Logging

使用 rsyslog 為每個主機創建單獨的 syslog 文件

  • March 3, 2018

我有一個系統日誌伺服器(在 RHEL 7.4 上執行 rsyslog),它整合了我的網路設備中的所有系統日誌。它正在偵聽埠 TCP/514。

我想將每個設備的日誌重定向到專用目錄中的不同文件(基於它們的 IP 地址),而不是將它們全部放入/var/log/messages. 我怎樣才能做到這一點?

它似乎記錄在 rsyslog 網站上: https ://www.rsyslog.com/storing-and-forwarding-remote-messages

總結一下:

您應該為日誌文件定義一個模板,例如:

# log every host in its own directory
$template RemoteHost,"/var/syslog/hosts/%HOSTNAME%/%$YEAR%/%$MONTH%/%$DAY%/syslog.log"

然後將此模板應用於來自遠端主機的消息:

# Remote Logging
$RuleSet remote
*.* ?RemoteHost

引用自:https://serverfault.com/questions/899819

相關問答

Linux

為什麼像 cisco 這樣的公司遵循不同的 syslog 消息格式,而不是 rfc 3164 (BSD syslog) 和 rfc 5424 (IETF syslog)?

  • March 28, 2022
檢視問答
Linux

讓 Syslog 記錄到 syslog 和自定義日誌文件

  • August 12, 2021
檢視問答
Linux-Networking

從主機上的 /var/log/syslog 中排除遠端 syslog 客戶端日誌

  • February 19, 2021
檢視問答
Iptables

將數據包複製到另一個本地主機(SIEM)

  • September 17, 2020
檢視問答
Logging

rsyslog,有沒有辦法查看收到的消息的設施程式碼?

  • August 13, 2020
檢視問答
Ubuntu

在 rsyslog 模板中使用 linux 環境變數

  • August 4, 2020
檢視問答