我最近将我们的一台服务器设置为 rsyslog 服务器。现在我已将防火墙设置为将所有信息记录到该 rsyslog 服务器上。
但日志似乎没有组织。所有防火墙日志都被转储到 rsyslog 服务器上的 /var/log/messages 中。我想我可能希望它们至少位于特定于机器的日志文件或目录中。
我该如何组织传入的日志?如果我设置了 20 台服务器,将所有日志都记录到中央 rsyslog 服务器,我真的不希望将所有内容都转储到一个大文件或几个文件中。我该如何设置 rsyslog 来告诉它在哪里记录什么?例如,如果特定服务器的所有日志都在其自己的目录/文件中,等等...这可能吗?
答案1
Rsyslog 有一个非常好的配置系统,它允许你以多种不同的方式创建日志。检查在线文档。
具体来说,你可能需要查看配置示例。 这食谱可能接近你想要的。
http://wiki.rsyslog.com/index.php/Sysklogd_drop-in_with_remote_logs_separated_by_dynamic_directory