rsyslog encaminha todos exceto ldap

1

Eu tenho servidores Centos 6 executando o openLDAP. No rsyslog.conf, eu encaminho os logs para o meu servidor central com esta linha:

*.*    @10.10.10.10:514

O openldap parece incrivelmente falador. Eu tenho 3 servidores em um cluster multi-mestre. Esses três servidores geram o dobro de logs que meus outros 80 servidores combinados.

Não tive sucesso em descobrir como dizer ao openLDAP para usar um nível de registro sensato. (nunca definimos especificamente o nível de registro) Como essas são minhas principais fontes de autenticação, hesito em "brincar" com elas. Existe uma maneira de dizer ao rsyslog para encaminhar tudo EXCETO LOCAL4?

    
por Brian 30.10.2013 / 14:39

1 resposta

1

Eu descobri a solução. O OpenLDAP usa o syslog facility LOCAL4 por padrão, e nos meus servidores centos6, isso não está definido.

No entanto, tenho o

*.*      @10.10.10.10:514

que inclui local4, que não foi definido em outro lugar.

Para excluir especificamente (notei isso na linha que lida com / var / log / messages), posso fazer isso:

*.*;local4.none         @10.10.10.10:514

Eu também posso combinar isso com os outros, como:

*.*;local4.none;mail.debug;local7.error           @10.10.10.10:514

Acima, parece que, do meu teste, tudo é enviado, exceto local4, ou qualquer coisa "abaixo" de depuração no e-mail ou erro no local7

Isso parece manter meus dados do logstash muito mais claros.

    
por 30.10.2013 / 21:10