我有一个 rsyslog 工具(local1),仅由一个应用程序使用,我想将日志从该工具发送到远程服务器,但是不是到本地机器。我设法在 rsyslog 文档中找到了将其发送到远程服务器的信息,所以现在我有了这个:
local1.* @logserver:514
但是我没有意识到(直到 /var 填满...)这些消息也会进入 /var/log/messages。我如何才能让它们只发送到远程服务器?我并不担心丢失一些消息,它们是用于分析而不是调试。
答案1
许多默认的 rsyslog 配置已经有排除设施的示例:
身份验证,身份验证权限。* /var/log/auth.log *.*;身份验证,authpriv.无 /var/log/syslog
第二行将记录除auth.*和 之外的所有内容authpriv.*。