Мне нужно настроить утечку журнала для приложения, работающего на Parse. Мой источник выглядит так:
source s_parse {
#internal();
program("/home/ubuntu/parse/tailparse.sh"
flags(no-parse));
};
и tailparse.sh выглядит так:
#!/bin/sh
cd /home/ubuntu/parse
parse log appname -f
Непосредственный запуск сценария работает нормально, и я явно использую жестко заданные пути и cd к нужному каталогу перед вызовом утилиты командной строки синтаксического анализа. К сожалению, единственный вывод, который я получаю от syslog-ng, - это
Mar 18 18:58:52 ip-XXX-XXX-XXX-XXX syslog-ng: syslog-ng starting up; version='3.3.4'
Mar 18 18:58:53 ip-XXX-XXX-XXX-XXX syslog-ng: EOF on control channel, closing connection;
Утилита Parse построена на python, поэтому мне интересно, связано ли это: syslog-ng не промывает канал внешней программе
Использует program()
источник безнадежного дела? Должен ли я сначала писать в файл, а вместо этого использовать исходный драйвер?