Question

Я использую rsyslog для тестирования, версия rsyslog rsyslog-8.24.0-34.el7.x86_64

У меня возникли проблемы с настройкой rsyslog для меня.

Мое требование простое: объединить весь системный журнал моего сервера Linux в один централизованный сервер системного журнала.

Большинство учебных пособий, которые я нашел в Интернете, устарели, и я нашел старую конфигурацию синтаксисабольше не поддерживаются.

Я пытаюсь настроить его для хранения удаленного системного журнала в "% HOSTNAME% / log_ {date} .log".

Ссылка на это руководство https://www.tecmint.com/create-centralized-log-server-with-rsyslog-in-centos-7/

enviromut · Answer 1 · 28 апреля 2019

Попробуйте:

#### EXTERNAL LOG SOURCES ####
$template RemoteHost,"/var/log/remote-hosts/%HOSTNAME%/%HOSTNAME%-%$YEAR%%$MONTH%%$DAY%.log" 
if ($hostname != '<ServerName>') then ?RemoteHost 
& ~

... Я получаю сообщение об ошибке разбора около & ~, но появляется остановка, которая нарушает конфигурацию.

Конфигурация rsyslog 8.x для хранения удаленных журналов в разных папках на хосте на centos 7

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Конфигурация rsyslog 8.x для хранения удаленных журналов в разных папках на хосте на centos 7

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы