我有运行openLDAP的Centos 6服务器。 在rsyslog.conf中,我将这些日志转发到我的中央服务器:
*.* @10.10.10.10:514 openldap似乎令人难以置信的唠叨。 我在多主集群中有3个服务器。 这3台服务器生成的日志数是我的其他80台服务器的两倍。
我一直没有弄清楚如何告诉openLDAP使用合理的日志级别。 (我们从来没有专门设置日志级别)因为这些是我的主要身份validation来源,所以我有点犹豫与他们“玩”。 有没有办法告诉rsyslog转发一切除了LOCAL4?
我发现了解决scheme。 OpenLDAP默认使用系统日志工具LOCAL4,而在我的centos6服务器中则没有定义。
不过,我有
*.* @10.10.10.10:514
其中包括当地没有定义的local4。
为了明确排除(我注意到这个处理/ var / log / messages的行)我可以这样做:
*.*;local4.none @10.10.10.10:514
我也可以把这个与其他人结合起来,比如:
*.*;local4.none;mail.debug;local7.error @10.10.10.10:514
在上面,从我的testing看来,转发一切,除了local4,或任何“下面”debugging邮件,或local7上的错误
这似乎使我的logstash数据更加清晰。