Question

У меня есть две машины: «здесь» и «там».

«там» создает выходной файл и отправляет его «здесь» для некоторой обработки.«здесь» запускает сценарий оболочки для вывода и использует logger для отправки результатов в агрегатор системного журнала.К сожалению, агрегатор журналов видит сообщение как пришедшее «здесь», но я хочу, чтобы это было похоже на то, что сообщение пришло «там».

Короче, я запускаю:

echo "Hello World"|logger -p local1.alert

и получите:

2010-11-09T15:40:11.516811-06:00 here logger: Hello World

но хотите:

2010-11-09T15:40:11.516811-06:00 there logger: Hello World

Есть ли способ использовать logger чтобы трафик появлялся с другого хоста?Фактический формат сообщения, который я использую, не может быть изменен.

grossvogel · Answer 1 · 10 ноября 2010

Вы можете использовать опцию -t средства ведения журнала, чтобы пометить каждую строку «там».

Если это нарушает ваш формат для какого-либо потребителя журналов, вы можете предварительно обработать ваши журналы перед их использованием, заменивимя хоста всех отмеченных строк и удаление тегов.

В противном случае вам может понадобиться другая часть этой системы, чтобы составить бюджет или написать свой собственный регистратор ...

Brad · Answer 2 · 10 ноября 2010

Syslog и syslog-ng поддерживают отправку журналов на другие машины. Вот почему в выводе есть поле имени хоста! (Чтобы их разграничить). Он делал это годами. В противном случае системным администраторам придется бегать, собирая журналы с миллиарда машин, чтобы наблюдать за своими системами.

На справочной странице "syslog.conf":

syslogd(8) provides full remote logging, i.e. is able to send mes-
sages to a remote host running syslogd(8) and to receive messages  from
remote hosts.  The remote host won’t forward the message again, it will
just log them locally.  To forward messages to  another  host,  prepend
the hostname with the at sign (‘‘@’’).

Подробнее см. На справочной странице syslog.conf

freiheit · Answer 3 · 10 ноября 2010

Я считаю, что ответ с регистратором - "нет".

logger, вероятно, использует библиотечную подпрограмму syslog (3), которая не предусматривает установку хоста в записи журнала.

Вы можете написать свою собственную версию регистратора, который отправляет журналы по проводам так, как вы хотите. http://www.faqs.org/rfcs/rfc3164.html

Как отправить запись системного журнала для другой машины?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 4 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как отправить запись системного журнала для другой машины?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 4 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов