rsyslog: Como eu direciono mensagens de todas as máquinas remotas para um arquivo?

Question

rsyslog: Como eu direciono mensagens de todas as máquinas remotas para um arquivo?

#1 resposta do (5 votos)
#2 resposta do (0 votos)

4

Temos um servidor syslog e todos os nossos servidores estão logando.

Queremos uma espécie de regra drippan "catch-all" para todas as mensagens remotas para as quais não configuramos uma regra.

Alguém sabe como fazer isso?

logging syslog rsyslog linux

por Belmin Fernandez 26.04.2012 / 21:12

2 respostas

0

Eu achei muito bom "como" isso vai te dar uma boa vantagem ...

Como configurar o log remoto do Rsyslog no Linux (Central Log Server)

por 26.04.2012 / 21:46

Tags logging syslog rsyslog linux

A maneira mais fácil de alterar o espelho padrão de um Ubuntu ISO “yum clean” trava - o que tentar em seguida?

score 5 · Accepted Answer

Então, é assim que eu configurei isso em rsyslog.conf :

# Log remote hosts to separate log file
$template PerHostLog,"/var/log/remote-hosts/%HOSTNAME%.log"
$template RemoteHostFileFormat,"%TIMESTAMP% %HOSTNAME% %syslogfacility-text% %syslogtag%%msg:::sp-if-no-1st-sp%%msg:::space-cc,drop-last-lf%\n"
:inputname, isequal, "imudp" ?PerHostLog;RemoteHostFileFormat
& ~

Isso captura todas as mensagens de log recebidas via UDP ( imudp ) e as coloca em um arquivo cujo nome de arquivo corresponde ao nome de host da origem da mensagem de log.