我有一个系统日志服务器,根据主机名分隔日志信息。 它可以分离消息,如果它在“local1”设施。
我有一个邮件服务器,发送邮件到'邮件'设施。 我想将这些消息转发到“local1”,保留主机上的原始邮件。*日志,然后将其发送到系统日志服务器。
有什么(简单)的方法可以将邮件复制到“local1”设施?
谢谢!
编辑:
我能想到的只是调用这样的命令(虽然由于某种原因,这是行不通的)
$template LoggerTempl," -p local1.%SYSLOGSEVERITY-TEXT% -t %SYSLOGTAG% \"%TIMESTAMP% %HOSTNAME% %syslogtag%%msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%\"" mail.* ^/usr/bin/logger;LoggerTempl 这取决于您的服务器系统上的系统日志。
在RSYSLOG的情况下,你可以这样设置你的configuration:
mail.* @@other-server.example.net:10514
资料来源: http : //www.rsyslog.com/sending-messages-to-a-remote-syslog-server/
编辑
如果你想复制邮件。*login同一台服务器只需添加相同条件的另一行:
mail.* /var/log/maillog mail.* /var/log/local1
检查/etc/rsyslog.d/*的configuration文件并重新启动rsyslog服务。