我在Perl消息記錄這樣的 -如何在syslog消息中欺騙主機名?
syslog ("LOG_INFO", "this is info");
syslog ("LOG_WARNING", "this is warning");
當我看到這些消息,我得到這個 -
Nov 15 20:20:47 ubuntu tag-0.0.2[13399]: this is info
Nov 15 20:20:47 ubuntu tag-0.0.2[13399]: this is warning
單詞「Ubuntu的」在系統日誌消息恰好是主機名本地主機。
有沒有辦法我可以在本地登錄,但指定一個主機名?
我的應用程序處理來自其他主機的數據並記錄有關它們的信息。如果我可以在記錄消息時指定主機名,這將非常棒,這樣我就可以輕鬆使用第三方工具,因爲它們可以根據主機名輕鬆過濾掉日誌。
順便說一句,如果我可以添加額外的question-爲什麼沒有顯示消息的級別日誌?我不應該期望在信息系統日誌消息中看到「信息」我正在登錄?
你收到關於UDP 514,或'syslog'使用類似的標準'syslog'日誌上的TCP 514,或'rsyslog'的[RELP(http://www.librelp.com/)連接?或者,這一切都是在「事後」的日誌消息上完成的,在單臺機器上? – sarnold
我正在使用'tail -f/var/log/syslog'命令閱讀我的日誌消息......這些消息正在本地寫入。如何確定這些是來自tcp/udp/relp? – user837208
您的其他主機是否設置爲自動將消息轉發到本地計算機?在這種情況下,它通常是「正常工作」 - 至少在'rsyslog(8)'下。其他系統日誌守護進程可能不會發送所需的「主機」頭文件:http://www.rsyslog.com/article19/ – sarnold