системный журнал все еще получает записи после фильтрации в отдельный файл

Первое размещение. Попытка получить удаленные устройства в отдельные файлы журнала, а не в основной файл системного журнала.

Создан фильтр для удаленных устройств для перехода к отдельному файлу для каждого хоста, но все равно содержимое журнала удаленных устройств попадает в основной системный журнал. Я пробовал оба & ~ и & stop.

Общая проблема, но не могу найти рабочий ответ. rsyslog 5.8.6 (Ubuntu 12 LTS)

/etc/rsyslog.d/20-external.conf:

$template PerHostLog,"/var/log/external/%HOSTNAME%.log"
if $fromhost-ip != '127.0.0.1' then -?PerHostLog
#& ~
& stop

Все остальные файлы одинаковы, за исключением изменений в /etc/rsyslog.conf для включения удаленной регистрации.

Мои файлы для каждого хоста имеют содержимое, но они также все еще поступают в основной файл системного журнала.

Что является лучшим способом настройки конфигурации или фильтра, чтобы они оставались в отдельных файлах, а не в файле системного журнала.

Есть идеи, что я делаю не так?

Спасибо.

Тим

1
задан 27 August 2015 в 16:19

2 ответа

Если Ваши фильтры, работающие Вас, могли бы отредактировать Ваш/etc/rsyslog.conf для остановки дубликатов согласно этому потоку:

https://serverfault.com/questions/711708/stop-crontab-from-filling-syslog-ubuntu-15-04/717244#717244

0
ответ дан 28 August 2015 в 02:19
  • 1
    You' приветствие ре. Я надеюсь, что это помогло бы – MOHRE 6 May 2017 в 17:10

Помещенный оба условия на отдельные строки:
, если $fromhost-ip! = '127.0.0.1' затем-? PerHostLog
, если $fromhost-ip! = '127.0.0.1' затем остановка

0
ответ дан 28 August 2015 в 02:19
  • 1
    Прекрасный! Извините я опаздывал для проверки моей щедрости; это было автоприсуждено @Hamed. Но Вашим решением является соответствующий ответ для того, что я хочу. – Jonathan Landrum 6 May 2017 в 10:31

Другие вопросы по тегам:

Похожие вопросы: