4

複数のマシンがログ ファイルを送信する Rsyslog 中央サーバーがあり、これらのログ ファイルはマシン IP ごとに保存されます。

$template DailyPerHostLogs,"/var/log/remote/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"
*.* -?DailyPerHostLogs

これは正常に機能しますが、すべてのログが次のように logmachines の中央ログに記録されます。

/var/log/messages
/var/log/auth 
/var/log/cron

これが起こらないようにする最善の方法は何ですか?

ありがとう

4

2 に答える 2

3

解決しました。最初にリモートログ受け入れルールを配置し、次にこれを配置する必要があります:

## before going to local log rules, drop remote logging, it's been
## processed in the "central logging" section
#
:hostname, !isequal, "biglogserver"       ~

次に、残りの rsyslog.conf

于 2014-01-07T22:12:40.173 に答える