1. 首页
  2. 问答
  3. Rsyslog中央日志记录单独的本地日志

Rsyslog中央日志记录单独的本地日志

2014-01-07 48 views
1

我有一个Rsyslog中央服务器,其中多台机器发送日志文件,这些日志文件由机器IP存储。Rsyslog中央日志记录单独的本地日志

$template DailyPerHostLogs,"/var/log/remote/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log" 
*.* -?DailyPerHostLogs

这工作正常但是所有的日志进入了logmachines中央日志,以及像:

/var/log/messages 
/var/log/auth 
/var/log/cron

什么是阻止这种情况发生的最好方法是什么?

谢谢

来源

2014-01-07 user3158262

回答

0

如果我理解你的问题是正确的,你不会将日志本地保存在机器上。

为此,您必须从/etc/syslog.conf中删除描述本地日志文件的所有行,并在那里仅留下远程发送日志的行。

来源

2014-01-07 19:58:50

+0

对不起,我是不是在首位清晰的休息。你没有误解它。 我谈论这个中央系统日志服务器本身。 问题是,远程日志也混入机器本地系统日志中。他们被IP隔开,但他们进入机器的主要日志文件。 – user3158262

1

解决了这个问题,必须首先把远程日志验收规范的规则,然后这样的:

## before going to local log rules, drop remote logging, it's been 
## processed in the "central logging" section 
# 
:hostname, !isequal, "biglogserver"  ~

然后rsyslog.conf

来源

2014-01-07 22:12:40 user3158262

相关问题

 相关问题