rsyslogd เก็บบันทึกระยะไกลไปยังตำแหน่งที่ซ้ำกัน

ฉันกำหนดค่า rsyslog เพื่อจัดเก็บบันทึกระยะไกลที่มาในไดเร็กทอรีที่กำหนดเอง: /var/log/ฟลีท. บันทึกที่สร้างขึ้นในชื่อโฮสต์และไดเร็กทอรีที่ได้รับจากโปรแกรมจะถูกสร้างขึ้นตามที่ตั้งใจไว้ แต่ syslog ของแต่ละรีโมตโฮสต์

พฤติกรรมที่ไม่ได้ตั้งใจคือบันทึกระยะไกลทั้งหมดจากโฮสต์ทั้งหมดไปที่ไฟล์เดียวภายใต้: /var/log/fleet/syslog.

ใช้การกำหนดค่าต่อไปนี้: /etc/rsyslog.conf

#################
#### โมดูล ####
#################

module(load="imuxsock") # รองรับการบันทึกระบบโลคัล
#module(load="immark") # ให้ --MARK-- ความสามารถของข้อความ

# ให้การสนับสนุนการบันทึกเคอร์เนลและเปิดใช้งานข้อความ klog ที่ไม่ใช่เคอร์เนล
โมดูล (load="imklog" permitnonkernelfacility="on")

###########################
#### คำสั่งสากล ####
###########################

#
# ใช้รูปแบบการประทับเวลาแบบดั้งเดิม
# หากต้องการเปิดใช้งานการประทับเวลาที่มีความแม่นยำสูง ให้แสดงความคิดเห็นในบรรทัดต่อไปนี้
#
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

# กรองข้อความที่ซ้ำกัน
$RepeatedMsgReduction บน

#
# ตำแหน่งที่จะวางสปูลและไฟล์สถานะ
#
$WorkDirectory /var/spool/rsyslog

#
# รวมไฟล์ปรับแต่งทั้งหมดใน /etc/rsyslog.d/
#
$IncludConfig /etc/rsyslog.d/*.conf

/etc/rsyslog.d/60-fleet.conf:

$ template RemoteLogs,"/var/log/fleet/%HOSTNAME%/%PROGRAMNAME%.log"
ถ้า ($fromhost-ip != "127.0.0.1") แล้ว ?RemoteLogs
& ~

/etc/rsyslog.d/50-default.conf

รับรองความถูกต้อง,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
kern.* -/var/log/kern.log
mail.* -/var/log/mail.log

mail.err /var/log/mail.err

# เหตุฉุกเฉินถูกส่งไปยังทุกคนที่เข้าสู่ระบบ
*.emerg :omusrmsg:*

เป็นอย่างไรบ้าง?

รหัสผู้จัดจำหน่าย: Ubuntu คำอธิบาย: Ubuntu 18.04.5 LTS เผยแพร่: 18.04 สมญานาม: ไบโอนิค