Парсинг в rsyslog

 
0
 
Linux/Unix
ava
zett86 | 24.09.2013, 18:34
Привет, ребята.

Чем парсить в rsyslog?
Вот кусок конфига и суть:

Нужно настроить сервер логирования для разработчиков. У них там свой определенный формат логов, которые нужно красиво залить в базу MySQL.

И вот создаю темплейт:

$template dukuy, "insert into DUKUY (datestamp, tagsave, error, sessionid, guid, message) values (%datestamp%, %tagsave%, %error%, %sessionid%, %guid%, %message%)",SQL

local4.*  :ommysql:localhost,Syslog,logger,[email protected]$w0rd;dukuy


Создаю фильтр local4.* и привязываю к нему темплейт.

Логи приходят в таком формате:


DIKIY-ROMAN Test: 2013-09-23 15:38:46^LIST_ED^2^seesion^{00000000-0000-0000-0000-000000000000}^Test message


где ^ - разделитель.

Вот как-то нуна распарсить строку с разделителем и засунуть под темплейт.

Кто-то что-то подобное делал?  smile 
Comments (9)
ava
krypt3r | 25.09.2013, 06:11 #
perl?
ava
zett86 | 25.09.2013, 10:22 #
Вариант. Как?

То есть как подключить перловый скрипт к сислогу?
И как примерно написать скрипт? Как распарсить понимаю.. а вот как принять из сислога (сислог -?> перл -?> сислог) строку и как вернуть в сислог?  smile 
ava
krypt3r | 25.09.2013, 13:35 #
Будучи близко не знакомым с rsyslog, я предложил простейшее решение парсить приходящие логи перловым скриптом  smile 
ava
zett86 | 25.09.2013, 16:20 #
Может как-то еще можно это реализовать базовыми средствами? Может можно как-то регекспами в темплейтах?  smile 
ava
zett86 | 26.09.2013, 18:00 #
Короч решилось через парсинг на уровне шаблона в rsyslog.conf.

Могу рассказать как, если кому интересно..  smile 
ava
zett86 | 30.09.2013, 12:47 #
Ну что, никто никогда скрипты к RSysLog'у не потключал?..  smile 
ava
vitalyisaev2 | 30.09.2013, 17:13 #
Может cron'ом их запустить?

Либо написать небольшой event-based демон с асинхронным вводом-выводом, который будет мониторить изменение логов и делать всё, что тебе надо smile 
ava
zett86 | 30.09.2013, 17:16 #
cron не вариант ) ну а мониторить что?.. нуна хватать логи перед записью, парсить и складывать в мускуль..  smile 
ava
zett86 | 21.10.2013, 12:59 #
Вопрос все еще открыт..  smile 
Please register or login to write.
Firm of day
Вы также можете добавить свою фирму в каталог IT-фирм, и публиковать статьи, новости, вакансии и другую информацию от имени фирмы.
Подробнее
Contributors
advanced
Submit