我们有一个系统日志服务器,我们有我们所有的服务器logging到它。
我们需要一种对所有没有configuration规则的远程消息的“全面通用”drippan规则。
任何人都知道如何做到这一点?
所以这就是我在rsyslog.confconfiguration的rsyslog.conf :
# Log remote hosts to separate log file $template PerHostLog,"/var/log/remote-hosts/%HOSTNAME%.log" $template RemoteHostFileFormat,"%TIMESTAMP% %HOSTNAME% %syslogfacility-text% %syslogtag%%msg:::sp-if-no-1st-sp%%msg:::space-cc,drop-last-lf%\n" :inputname, isequal, "imudp" ?PerHostLog;RemoteHostFileFormat & ~
这将捕获通过UDP( imudp )接收到的所有日志消息,并将其放入一个文件,该文件的文件名与日志消息的主机名相对应。
我发现非常好的“如何”,这将给你一个良好的开端…
如何在Linux(中央日志服务器)上设置Rsyslog远程日志logging