正如标题所述,我设置了一个中央 RHEL rsyslog 服务器,其中有几个 RHEL 客户端将所有日志转发到该服务器。日志被正确转发,因为当我查看/var/log/*服务器上的日志内容时,所有客户端事件都会显示出来。
然而,当我跑步时......
perl /usr/share/logwatch/scripts/logwatch.pl
...在服务器上,其中一个客户端未显示在报告中。不知道这是否与此有关,但是,未显示的客户端曾经在某个时候配置了 logwatch。不过目前,我已禁用该功能并从中删除了所有 logwatch 文件。
的内容/usr/share/logwatch/default.conf/logwatch.conf如下。
LogDir = /var/log
TmpDir = /var/cache/logwatch
Output=mail
Format=html
MailTo = [email protected]
MailFrom = [email protected]
Print =
Range = yesterday
Detail = Med
Service = All
mailer = "sendmail -t"
HostLimit = no
SplitHosts = yes
MultiEmail = no
Service = -zz-disk_space
我的问题是:
- 为何该主机被排除?
- 其次,有点相关的是,自定义报告格式的最佳方法是什么?
谢谢你!
答案1
没关系。看来我得花一天时间来积累日志。现在所有主机都显示在报告中了。