Rsyslog

Rsyslog 中央日誌主機

  • December 5, 2012

我正在從 syslog-ng 中央日誌主機轉移到 rsyslog。這些天我什至在 CentOS 儲存庫中似乎都找不到 syslog-ng。我想按主機名和設施過濾日誌。

這是我在 syslog-ng 中的操作方式

destination std { 
   file("/var/log/HOSTS/$HOST/$YEAR/$MONTH/$DAY/$FACILITY_$HOST_$YEAR_$MONTH_$DAY" 
       owner(root) group(root) perm(0600) dir_perm(0700) create_dirs(yes)
   ); 
};

有沒有一種簡單的方法可以用 rsyslog 做到這一點?

這是通過模板完成的,如下所示:

$template HostDynFile,"/var/log/HOSTS/%HOSTNAME%/%$YEAR%/%$MONTH%/%$DAY%/%syslogfacility-text%_%HOSTNAME%_%$YEAR%_%$MONTH%_%$DAY%"

然後可以在定義輸出選擇器行時使用此模板,例如:

*.* -?HostDynFile

更多資訊可在此處獲得:使用 rsyslog 在 CentOS 和 RHEL 5 上建構中央日誌主機

引用自:https://unix.stackexchange.com/questions/57280

相關問答

Rsyslog

syslog-ng 等價於 rsyslog 的 pri-test

  • January 4, 2018
檢視問答
Linux-Kernel

了解 Linux 中的日誌記錄

  • July 6, 2016
檢視問答
Compression

Syslog TLS 壓縮和消息緩衝

  • October 12, 2013
檢視問答
Linux

為 syslog RFC5424 生成偽造的舊日誌消息,例如六個月前(偽造的時間戳)

  • July 9, 2022
檢視問答
Linux

找不到 cron 配置文件

  • July 7, 2022
檢視問答
Ubuntu

Systemd/rsyslog 日誌記錄未按預期工作

  • April 11, 2022
檢視問答