Buenas tardes.
En una máquina tengo un sistema base con dos jails instalados con debootstrap, todos Debian 7.
Los jails funcionan perfectamente, con sus puertos redireccionados, sus puntos de montaje, servicios, scripts de inicio y apagado, etc.
Ahora bien. Mi intención sería la de aunar todos los registros (logs), tanto los del sistema base como los de los jails, pudiendo diferenciar unos de otros, pero supervisándolos todos desde el 'host'.
Tras documentarme, he leído que usando 'rsyslogd', existe la posibilidad de hacer esto que pretendo, aprovechando las opciones del modulo 'imuxsock'. Según se indica, basta con que se cargue dicho módulo y se añada un fichero extra en 'etc/rsyslog.d', con un contenido tal que:
$InputUnixListenSocketHostName jail1.example.net # adjudica nombre
$AddUnixListenSocket /jail/1/dev/log # crea socket
$InputUnixListenSocketHostName jail2.example.net
$AddUnixListenSocket /jail/2/dev/log
para que el 'syslogd' recoja los logs tanto del sistema principal como de los jails.
En efecto, he conseguido que queden recogidos todos los registros, pero con una salvedad: no identifica correctamente a quién pertenece cada entrada.
Pongo ejemplos:
- Tomando como ejemplo las líneas anteriores, sucede que a todos los logs se les aplica que provienen de '
jail2.example.net'.
- Si borro las dos últimas líneas y me quedo sólo con las propias del primer jail, el resultado es que todos los logs indican erróneamente que provienen de '
jail1.example.net'.
Es decir, me da la impresión de que en lugar de discriminar entrada a entrada de dónde provienen los registros, toma el último valor '$InputUnixListenSocketHostName' de la configuración del 'rsyslogd' y se la adjudica a todos.
No sé qué más probar, ni encuentro en Google más soluciones. Si alguien me pudiera echar una mano con esto, se lo agradecería.
Saludos