Linux

rsyslog:如何將來自所有遠端機器的消息定向到一個文件?

  • May 8, 2012

我們有一個系統日誌伺服器,我們所有的伺服器都登錄到它。

對於我們尚未為其配置規則的所有遠端消息,我們想要一種“包羅萬象”的滴漏規則。

有誰知道如何做到這一點?

所以這就是我在以下配置中的方式rsyslog.conf

# Log remote hosts to separate log file
$template PerHostLog,"/var/log/remote-hosts/%HOSTNAME%.log"
$template RemoteHostFileFormat,"%TIMESTAMP% %HOSTNAME% %syslogfacility-text% %syslogtag%%msg:::sp-if-no-1st-sp%%msg:::space-cc,drop-last-lf%\n"
:inputname, isequal, "imudp" ?PerHostLog;RemoteHostFileFormat
& ~

這會擷取通過 UDP ( ) 接收的所有日誌消息imudp,並將其放入一個文件名,該文件的文件名對應於日誌消息源自的主機名。

引用自:https://serverfault.com/questions/383530

相關問答

Linux

為什麼像 cisco 這樣的公司遵循不同的 syslog 消息格式,而不是 rfc 3164 (BSD syslog) 和 rfc 5424 (IETF syslog)?

  • March 28, 2022
檢視問答
Linux

讓 Syslog 記錄到 syslog 和自定義日誌文件

  • August 12, 2021
檢視問答
Linux

使用 rsyslogd 本地和遠端記錄

  • October 2, 2015
檢視問答
Linux

rsyslogd:有什麼辦法可以繞過本地設施的數量?

  • April 23, 2012
檢視問答
Linux

rsyslog 更改特定過濾器的時間戳格式

  • March 20, 2022
檢視問答
Linux-Networking

從主機上的 /var/log/syslog 中排除遠端 syslog 客戶端日誌

  • February 19, 2021
檢視問答