我有许多主机向rsyslog服务器发送日志,我想通过添加它们的IP来区分它们,即/var/log/10.10.10.1-messages.log,/var/log/10.10.10.2-messages.log等等。目前,所有消息都位于同一个日志文件中。
有可能这样做吗?
我知道存在系统日志模板文件,这是我应该查看的吗?我希望得到一些有用的例子,因为文档让我很困惑。
答案1
是的,正如您在问题中提到的,在 rsyslog 中模板是生成动态文件名的推荐方法。 @meuh 已经写了详细的答案,请参阅rsyslog 不写入动态日志文件。
只需将模板中的%hostname%message 属性替换为即可。%fromhost-ip%
template(name="myDynFile" type="string"
string="/var/log/%fromhost-ip%-messages.log")