2014-01-07 86 views
1

我有一個Rsyslog中央服務器,其中多臺機器發送日誌文件,這些日誌文件由機器IP存儲。Rsyslog中央日誌記錄單獨的本地日誌

$template DailyPerHostLogs,"/var/log/remote/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log" 
*.* -?DailyPerHostLogs 

這工作正常但是所有的日誌進入了logmachines中央日誌,以及像:

/var/log/messages 
/var/log/auth 
/var/log/cron 

什麼是阻止這種情況發生的最好方法是什麼?

謝謝

回答

0

如果我理解你的問題是正確的,你不會將日誌本地保存在機器上。

爲此,您必須從/etc/syslog.conf中刪除描述本地日誌文件的所有行,並在那裏僅留下遠程發送日誌的行。

+0

對不起,我是不是在首位清晰的休息。你沒有誤解它。 我談論這個中央系統日誌服務器本身。 問題是,遠程日誌也混入機器本地系統日誌中。他們被IP隔開,但他們進入機器的主要日誌文件。 – user3158262

1

解決了這個問題,必須首先把遠程日誌驗收規範的規則,然後這樣的:

## before going to local log rules, drop remote logging, it's been 
## processed in the "central logging" section 
# 
:hostname, !isequal, "biglogserver"  ~ 

然後rsyslog.conf