4

我有一个 Rsyslog 中央服务器,其中多台机器发送日志文件,这些日志文件由机器 IP 存储。

$template DailyPerHostLogs,"/var/log/remote/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"
*.* -?DailyPerHostLogs

这很好用,但是所有日志都会进入 logmachines 中央日志,例如:

/var/log/messages
/var/log/auth 
/var/log/cron

阻止这种情况发生的最好方法是什么?

谢谢

4

2 回答 2

3

解决了,必须先放远程日志接受规则,然后这个:

## before going to local log rules, drop remote logging, it's been
## processed in the "central logging" section
#
:hostname, !isequal, "biglogserver"       ~

然后剩下的 rsyslog.conf

于 2014-01-07T22:12:40.173 回答
0

如果我正确理解了您的问题,您将不会将日志本地保存在机器上。

为此,您必须从/etc/syslog.conf所有描述本地日志文件的行中删除,并只保留远程发送日志的行。

于 2014-01-07T19:58:50.557 回答