我目前有syslogconfiguration文件使用local0到local7这样的设置,一个特定的设备被分配到一个特定的本地设备,指向设备的不同的目录和文件,例如:
*与SYSLOG SERVER相关的条目
* DEVICE1
local1。= emerg / location / device1 / 00-emerg
local1。= alert / location / device1 / 01-alert
local1。=暴击/地点/装备1/02暴击
* DEVICE2
local2。= emerg / location / device2 / 00-emerg
local2。= alert / miramar / device2 / 01-alert
local2。= crit / miramar / device2 / 02-crit
问题是这种方式只能指定8个设备如何设置系统日志使用超过8个设备?
最好的祝福
除了使用系统日志工具(或者除此之外),考虑用syslog-ngreplace库存syslogd。 除此之外,它允许您根据发送主机的地址来过滤远程日志消息。 我们在我们的系统日志服务器上有一个简单的设置:
source remote_log { udp(ip(xxxx) port(514)); };
destination remote { file("/var/log/remote/$HOST.log"); };
log { source(remote_log); destination(remote); };
这会导致每个主机的系统日志消息以/var/log/remote结尾在以主机IP地址命名的文件中。 syslog-ng可以让你获得更多的信息,例如,基于正则expression式匹配来过滤单个消息,但这包括了你所问的内容。
EPEL中有CentOS 4和CentOS 5的 syslog-ng软件包
你可以login多个服务器到同一个本地#,但是如果你想单独的文件,你应该看看像syslog-ng 。