我最近将其中一台服务器设置为rsyslog服务器。 我现在有我们的防火墙设置来logging所有的rsyslog服务器。
但似乎没有一个日志的组织。 所有的防火墙日志都被转储到rsyslog服务器上的/ var / log / messages中。 我想我可能期望他们至less是在一台机器特定的日志文件或目录。
我如何组织input日志? 如果我设置了20台服务器将所有日志logging到一台中央rsyslog服务器,我真的不希望所有的东西都被转储到一个大文件或几个文件中。 我如何设置rsyslog来告诉它在哪里login什么? 就像一个特定服务器的所有日志都在它自己的目录/文件中,等等…这是可能的吗?
Rsyslog有一个非常好的configuration系统,它允许你以许多不同的方式创build日志。 检查在线文档 。
具体而言,您可能需要查看configuration示例 。 这个配方可能接近你想要的。
http://wiki.rsyslog.com/index.php/Sysklogd_drop-in_with_remote_logs_separated_by_dynamic_directory