服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 将某些日志发送到远程syslog-ng服务器
Intereting Posts
如何设置envvariables并使用PsExec运行多个命令? Ansible yum update然后给我发电子邮件的结果 切换到JBOD模式磁盘后,STX-NL XE36146V3-SAS3存储服务器上不可见。 如何configurationpostfix强制From:字段,但离开Reply-To:单独 增加tmpfs的大小超过可用内存是一个很好的select? 有什么要避免使用SSD的RAID5的要点? 一次只能有一个虚拟主机到达网关? 添加SSL证书后,我得到了太多的redirect循环(Nginx的) 如何使用Nginx将相同的规则应用于多个位置? 升级Debian版本7.11(wheezy)到8.5(jessie) fcgid自动重新加载脚本 Windows Server 2008 R2 /经典ASP不能正常工作 CGroups内存限制不起作用 通配符本地主机ubuntu 8.04的子域名 如何改变虚拟快照的IP地址和MAC地址?

将某些日志发送到远程syslog-ng服务器

我无法将/var/log/audit/audit.log发送到远程服务器。

我已经尝试了下面的方法,但没有运气。

完成下面的configuration后,无法重新启动syslog-ng服务。

syslog-ng版本是sles10 syslog-ng-1.6.8-20.21.1

方法1: 

 source s_auditlog {pipe(“/var/log/audit/audit.log);}; destination d_audit_access { file(“/var/log/audit/$FULLHOST” template(“$MSGONLYn”) template-escape(no) owner(“root”) group(“root”) perm(0640));}; destination d_host { udp("10.253.1.231" port (514)); }; log {source(s_auditlog); destination(d_host); };

方法2: 

 source auditlog { file("/var/log/audit/audit.log" log_prefix("audit: "); }; destination d_host { udp("10.253.1.231" port (514)); }; log{ source(auditlog); destination(d_host); };