Первое размещение. Попытка получить удаленные устройства в отдельные файлы журнала, а не в основной файл системного журнала.
Создан фильтр для удаленных устройств для перехода к отдельному файлу для каждого хоста, но все равно содержимое журнала удаленных устройств попадает в основной системный журнал. Я пробовал оба & ~
и & stop
.
Общая проблема, но не могу найти рабочий ответ. rsyslog 5.8.6 (Ubuntu 12 LTS)
/etc/rsyslog.d/20-external.conf
:
$template PerHostLog,"/var/log/external/%HOSTNAME%.log"
if $fromhost-ip != '127.0.0.1' then -?PerHostLog
#& ~
& stop
Все остальные файлы одинаковы, за исключением изменений в /etc/rsyslog.conf
для включения удаленной регистрации.
Мои файлы для каждого хоста имеют содержимое, но они также все еще поступают в основной файл системного журнала.
Что является лучшим способом настройки конфигурации или фильтра, чтобы они оставались в отдельных файлах, а не в файле системного журнала.
Есть идеи, что я делаю не так?
Спасибо.
Тим
Если Ваши фильтры, работающие Вас, могли бы отредактировать Ваш/etc/rsyslog.conf для остановки дубликатов согласно этому потоку:
https://serverfault.com/questions/711708/stop-crontab-from-filling-syslog-ubuntu-15-04/717244#717244
Помещенный оба условия на отдельные строки:
, если $fromhost-ip! = '127.0.0.1' затем-? PerHostLog
, если $fromhost-ip! = '127.0.0.1' затем остановка