我目前正在将所有 haproxy 信息记录到 local0 和 loca1 设施(取决于消息级别)。
目前,日志记录已正确路由到 haproxy 日志“err.log”和“general.log”,但重复条目也会放置在 /var/log/messages 中
我想关闭 /var/log/messages 文件中的 local0.* 和 local1.* 消息,但我想确保没有其他服务使用这些设施。
有没有办法找出哪些服务使用 RHEL 5 上的特定设施?
答案1
只要您没有看到日志条目,就无法知道这一点。没有系统日志寄存器或类似的东西。
但为了实现您的目标,您可以通过以下方式微调系统日志:
- 安装 rsyslog
- 删除旧的 syslog(并且不要忘记将 rsyslog 放入运行级别)
安装的 rsyslog 配置文件在开始时将执行与默认 syslog 配置完全相同的操作。但是:您可以对其进行微调 - 例如,将程序 X 通过系统日志设施 Y 发送的消息写入文件 Z - 下一条规则:不要将这些消息写入其他任何地方。