すべてのLinuxサーバー用に集中型サーバーを構成しました。すべてのシステムログとOracleデータベース監査ログを中央サーバーに転送できます。しかし、私の問題は、すべてのシステムログとデータベースログが1つのファイルに書き込まれることです。私の要件は、データベースログを別のファイルに記録し、システムログを中央の場所の他のファイルに記録することです。以下のスクリプトを見つけてください。
192.168.1.150: 集中型サーバー
192.168.1.44: リモートサーバー
リモートサーバー構成(192.168.1.44)
$ cat /etc/rsyslog.conf
# Provides UDP syslog reception
$ModLoad imudp.so
$UDPServerRun 514
# Provides TCP syslog reception
$ModLoad imtcp.so
$InputTCPServerRun 514
*.info;mail.none;authpriv.none;cron.none /var/log/messages
#Save oracle rdbms audit trail to oracle_audit.log
local0.info /u01/app/oracle/admin/prod/adump/oracle_audit.log
*.* @192.168.1.150:514
集中型サーバー構成(192.168.1.150):
$ cat /etc/rsyslog.conf
# Provides UDP syslog reception
$ModLoad imudp.so
$UDPServerRun 514
# Provides TCP syslog reception
$ModLoad imtcp.so
$InputTCPServerRun 514
$template RemoteHost,"/backup/CentralizeLogLocation/Linuxlogs/%HOSTNAME%/%HOSTNAME%-%$YEAR%%$MONTH%%$DAY%.log"
if($hostname != '') then ?RemoteHost
&~
これらのファイルは、集中型サーバーthsc-vmmanager-20160614.logの各ホストに対してこの形式で生成されます。
すべてが大丈夫だと思います。必要なものを得ましたが、Oracleデータベース監査ログとシステムログの両方が1つのログファイルに書き込まれました。スクリーンショットも添付しておきました。
今の要件は、これら2つのファイルを分離することです。これを達成する方法を案内してください。
ベストアンサー1
%syslogfacility-text%次のように、RemoteHostテンプレートにsyslog機能を追加できます。
$template RemoteHost,"/backup/CentralizeLogLocation/Linuxlogs/%HOSTNAME%/%HOSTNAME%-%syslogfacility-text%-%$YEAR%%$MONTH%%$DAY%.log"