我有一个Rsyslog中央服务器,其中多台机器发送日志文件,这些日志文件由机器IP存储。Rsyslog中央日志记录单独的本地日志
$template DailyPerHostLogs,"/var/log/remote/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"
*.* -?DailyPerHostLogs
这工作正常但是所有的日志进入了logmachines中央日志,以及像:
/var/log/messages
/var/log/auth
/var/log/cron
什么是阻止这种情况发生的最好方法是什么?
谢谢
对不起,我是不是在首位清晰的休息。你没有误解它。 我谈论这个中央系统日志服务器本身。 问题是,远程日志也混入机器本地系统日志中。他们被IP隔开,但他们进入机器的主要日志文件。 – user3158262