Question

Я хочу отфильтровать каждое сообщение журнала с текстом 'JSD' в нем, поэтому я установил выражение фильтра: :msg, contains, "JSD" /var/log/docker/docker.log в /etc/rsyslog.conf.

Однако, когда это сообщение журнала создается, ничего переходит к /var/log/docker/docker.log, и в /var/log/syslog появляется следующая запись журнала:

Jul 10 16:32:57 jsd-user-management rsyslogd: action 'action 0' suspended (module 'builtin:omfile'), 
next retry is Fri Jul 10 16:33:27 2020, retry nbr 0. There should be messages before this one giving the
 reason for suspension. [v8.32.0 try http://www.rsyslog.com/e/2007 ]

Omar Hesham · Answer 1 · 10 июля 2020

Я работал на root, поэтому, когда я создал каталог /var/log/docker, потребовались разрешения root, но у пользователя syslog нет разрешений root. Проблема может быть устранена путем предоставления прав на запись в /var/log/docker или смены владельца каталога на syslog

.

Rsyslog не фильтрует выражения

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Rsyslog не фильтрует выражения

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы