如何将系统日志中的内容转发到 Red Hat 中的不同位置？

Question

如果您使用的rsyslog是 RHEL，则有选项可以根据模式匹配将日志发送到不同的文件。某些版本的 RHEL 预装了 rsyslog，而较新的版本可能没有，因为 RedHat 将 Journal 推为 systemd 中的默认设置。对于仅依赖 Journal 的较新系统，您仍然可以安全地同时运行 rsyslog，如中所述/usr/share/doc/systemd/README.logs。

dnf install rsyslog

以下是您可以输入的有效语法示例/etc/rsyslog.d/*.conf

if $syslogtag startswith "postfix/anvil" or $msg startswith "statistics:" then {
    -/var/log/mail/postfix_stats
    stop
}

if $programname == "dovecot" and $msg startswith "auth-worker(" then {
    -/var/log/mail/dovecot_auth
    stop
}

文档在这里：

https://www.rsyslog.com/doc/master/rainerscript/control_structures.html

https://www.rsyslog.com/doc/master/configuration/filters.html

https://www.rsyslog.com/doc/master/configuration/properties.html

Answer 1