tôi đã định cấu hình rsyslog để lưu trữ nhật ký từ xa trong một thư mục tùy chỉnh: /var/log/hạm đội. Nhật ký được tạo trong tên máy chủ và thư mục dẫn xuất chương trình được tạo ở nơi dự định, nhưng nhật ký hệ thống của từng máy chủ từ xa.
Hành vi ngoài ý muốn là tất cả các nhật ký từ xa từ tất cả các máy chủ đều chuyển đến một tệp trong: /var/log/hạm đội/syslog.
Các cấu hình sau được sử dụng:
/etc/rsyslog.conf
#################
#### MÔ-ĐUN ####
#################
module(load="imuxsock") # hỗ trợ ghi nhật ký hệ thống cục bộ
#module(load="immark") # cung cấp --MARK-- khả năng nhắn tin
# cung cấp hỗ trợ ghi nhật ký kernel và bật thông báo klog không phải kernel
mô-đun (tải = "imklog" permitnonkernelfacility = "bật")
##########################
#### CHỈ THỊ TOÀN CẦU ####
##########################
#
# Sử dụng định dạng dấu thời gian truyền thống.
# Để bật dấu thời gian có độ chính xác cao, hãy nhận xét dòng sau.
#
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
# Lọc tin nhắn trùng lặp
$RepeatedMsgReduction đang bật
#
# Nơi đặt các tệp spool và trạng thái
#
$WorkDirectory /var/spool/rsyslog
#
# Bao gồm tất cả các tệp cấu hình trong /etc/rsyslog.d/
#
$IncludeConfig /etc/rsyslog.d/*.conf
/etc/rsyslog.d/60-fleet.conf:
$template RemoteLogs,"/var/log/fleet/%HOSTNAME%/%PROGRAMNAME%.log"
nếu ($fromhost-ip != "127.0.0.1") thì ?RemoteLogs
& ~
/etc/rsyslog.d/50-default.conf
auth,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
kern.* -/var/log/kern.log
thư.* -/var/log/mail.log
mail.err /var/log/mail.err
# Trường hợp khẩn cấp được gửi tới mọi người đã đăng nhập.
*.emerg :omusrmsg:*
Làm như thế nào?
ID nhà phân phối: Ubuntu
Mô tả: Ubuntu 18.04.5 LTS
Phát hành: 18.04
Tên mã: sinh học
