rsyslogを使用して、リモートホストからサーバーに次のようにログを保存します。
サーバ:
# Logfile for each host
$template DynaFile,"/var/log/rsyslog/%HOSTNAME%.log"
*.* -?DynaFile
クライアント:
*.* @servername
これにより、サーバー内のすべてのクライアントホストのログファイルが作成されます/var/log/rsyslog/が、すべてのメッセージもサーバーに記録されます/var/log/syslog。だからそれは本当に肥大化します。/var/log/syslogサーバー自体からのメッセージのみが含まれるようにするにはどうすればよいですか?
回答:
ここに私のために働くものがあります:
## For accepting syslog info from remote hosts
$template TempAuth, "/var/log/infosys/%HOSTNAME%/%PROGRAMNAME%.log"
$template TempMsg, "/var/log/infosys/%HOSTNAME%/%PROGRAMNAME%.log"
if ($fromhost-ip != "127.0.0.1" ) then ?TempAuth
& ~
if ($fromhost-ip != "127.0.0.1" ) then ?TempMsg
& ~
TempAuth との間に重複があるのはなぜTempMsgですか?
私はこれにたくさん取り組んできましたが、解決策を見つけたと思います。私は他の人にこれを試して、潜在的に不利な結果を探すことを勧めます。最初に、これをラボ/テストおよび重要でないマシンに実装することをお勧めします。
$template PerHostLog,"/var/log/net-hosts/%fromhost-ip%/%fromhost-ip%.log"
$template RemoteHostFileFormat,"%TIMESTAMP% %fromhost-ip% %syslogfacility-text% %syslogtag%%msg:::sp-if-no-1st-sp%%msg:::space-cc,drop-last-lf%\n”
:inputname, isequal, "imudp" ?PerHostLog;RemoteHostFileFormat
:fromhost-ip , !isequal , "127.0.0.1" stop
上記の4行は、/ etc / rsyslog.confファイルの一番上のセクションにあります
現在、2つのログファイルを監視しています
。/var/log/net-hosts/10.1.1.1
と/ var / log / syslogの
両方を監視しているため、リモートホストファイルにログが入力されていますが、syslogにはありません。 。私はapacheを再起動し、syslogでこのタスクのログエントリを確認しました。
/ var / log / syslogにログを記録するルールの前に、新しいルールが評価されることを確認する必要があります。
たとえば、Ubuntu Trusty(rsyslog 7.4.4)では、/ etc / rsyslog.confにが含まれている
$IncludeConfig /etc/rsyslog.d/*.conf
ため、/etc/rsyslog.d/50-default.conf/ var / log / syslogのルールが含まれているデフォルトのルールがからロードされます。
この場合、のように、その前にロードする新しいファイルを追加できます00-remote.conf。完全を期すために、私が管理しているシステムの内容を次に示します。
$template RemoteStore, "/var/log/remote/%HOSTNAME%/%timegenerated:1:10:date-rfc3339%"
:source,isequal,"NAS",-?RemoteStore
& ~
/var/log/syslog