Crie um arquivo syslog separado para cada host com rsyslog

Question

Crie um arquivo syslog separado para cada host com rsyslog

#1 resposta do (2 votos)

1

Eu tenho um servidor syslog (executando o rsyslog no RHEL 7.4) que consolida todos os syslogs dos meus dispositivos de rede. Está escutando na porta TCP / 514.

Eu quero redirecionar os logs de cada dispositivo para um arquivo diferente em um diretório dedicado (com base em seu endereço IP), em vez de colocá-los todos em /var/log/messages . Como posso fazer isso?

configuration logging syslog rsyslog

por eden881 03.03.2018 / 17:12

1 resposta

Tags configuration logging syslog rsyslog

Proteção Iptables contra scanners de portas sem vulnerabilidade DoS Encaminhamento de porta por problemas de endereço MAC

score 2 · Accepted Answer

Parece que está documentado no site do rsyslog aqui: link

Para resumir:

Você deve definir um modelo para arquivos de log, algo como, por exemplo:

# log every host in its own directory
$template RemoteHost,"/var/syslog/hosts/%HOSTNAME%/%$YEAR%/%$MONTH%/%$DAY%/syslog.log"

Em seguida, aplique esse modelo a mensagens provenientes de hosts remotos:

# Remote Logging
$RuleSet remote
*.* ?RemoteHost