##シスログ監視でシスログのmsg部にsevirityを付与する
Hinemosのユーザマニュアルによるとシスログのフォーマットは下記となるため、シビリティ(errorとかwarningとか)が標準だと付与されない。
<PRI> HEADER MSG
このフォーマットに合っていないとHinemosのシスログ監視で拾えないので、hinemosに転送する際に以下のフォーマットに変換する。
<PRI>日時 ホスト名 <ファシリティ.シビリティ> [タグ]メッセージ
例:
# logger -p local0.err test
<131>Dec 13 11:49:07 server01 <local0.err> root:test
rsyslogのhinemos用コンフィグファイルを編集する。
# vi /etc/rsyslog.d/rsyslog_hinemos_manager.conf
...
$ActionResumeRetryCount -1
# 追加
$template mytemplate_hine,"\<%pri%\>%timegenerated% %hostname% \<%syslogfacility-text%.%syslogseverity-text%\> %syslogtag%%msg%\n"
# テンプレート定義を末尾に追加
*.info;mail.none;authpriv.none;cron.none @127.0.0.1:24514;mytemplate_hine
##前日のイベント[履歴]をpsqlを使ってCSVで/var/log/hinemosにエクスポートする。
以下のようにhinemosディレクトリに入っているpsqlを使ってテーブルlog.cc_event_logをCSVでエクスポートすればそれっぽい結果が取得できる。
sudo -u hinemos /opt/hinemos/postgresql/bin/psql -h localhost -p 24001 -d hinemos -c "COPY (SELECT * FROM log.cc_event_log WHERE generation_date BETWEEN date_trunc('day', current_timestamp+'-1 days') AND date_trunc('day', current_timestamp)) TO '/var/log/hinemos/event.log' (FORMAT csv, FORCE_QUOTE *)"
hinemosユーザのcrontabに登録するときには、必ず以下の設定をしないと、cron実行時のhinemosのログオフが原因でpgsqlが異常終了します。
参照:http://www.hinemos.info/news/201608_01
# vi /etc/systemd/logind.conf
RemoveIPC=no