rsyslogを使用して、リモートホストのログをサーバーに保存しています。
仕える人:
# Logfile for each host
$template DynaFile,"/var/log/rsyslog/%HOSTNAME%.log"
*.* -?DynaFile
顧客:
*.* @servername
これにより、サーバー上の各クライアントホストのログファイルが生成され、/var/log/rsyslog/すべてのメッセージもサーバーに書き込まれます/var/log/syslog。それでたくさん膨らむようになります。/var/log/syslogサーバー自体のメッセージのみを含めないようにするには?
ベストアンサー1
新しいルールが評価されたことを確認する必要があります。今後/var/log/syslog に書き込まれるログです。
たとえば、Ubuntu Trusty(rsyslog 7.4.4)では、/etc/rsyslog.confには、/var/log/syslogのルールを含む、からロードされたデフォルトの
$IncludeConfig /etc/rsyslog.d/*.conf
ルールが含まれています。/etc/rsyslog.d/50-default.conf
この場合、このファイルの前にロードする新しいファイルを追加できます00-remote.conf。たとえば、私が管理しているシステムの外観は次のとおりです。
$template RemoteStore, "/var/log/remote/%HOSTNAME%/%timegenerated:1:10:date-rfc3339%"
:source,isequal,"NAS",-?RemoteStore
& ~