Eu tinha criado servidor e cliente rsyslog. configuração do lado do servidor.
$template Remote,"/data/log/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"
*.* /data/log
Todas as informações armazenadas em /data/log .
Grave as informações gravadas no arquivo de log do servidor inserindo systemctl restart sshd no meu PC cliente.
xxxx.xxxx.xxxx.xxxx significa meu vps ip.
cat /data/log/xxxx.xxxx.xxxx.xxxx/xxxx.xxxx.xxxx.xxxx_2018-01-26.log
Jan 26 08:13:32 myvps systemd: Stopping OpenSSH server daemon...
Jan 26 08:13:33 myvps systemd: Started OpenSSH server daemon.
Jan 26 08:13:34 myvps systemd: Starting OpenSSH server daemon...
Ok, está logado.
Agora para inserir outro comando no meu PC cliente.
systemctl list-units --type service --all
journalctl -b
Por que não há novos registros em /data/log/xxxx.xxxx.xxxx.xxxx/xxxx.xxxx.xxxx.xxxx_2018-01-26.log ?
O rsyslog não pode registrar nenhum tipo de comando executado no terminal do cliente?
Tags rsyslog