我有一个 syslog 服务器,它根据主机名分离日志信息。如果它位于“local1”设施中,它可以分离消息。
我有一台邮件服务器,它将消息发送到“邮件”设施。我想将这些消息转发到“local1”,将原始邮件。* 日志保留在主机上,然后将其发送到 syslog 服务器。
有没有什么(简单的)方法可以将邮件复制到“local1”设施?
谢谢你!
编辑:
我所能想到的就是调用这样的命令(尽管由于某种原因这不起作用)
$template LoggerTempl," -p local1.%SYSLOGSEVERITY-TEXT% -t %SYSLOGTAG% \"%TIMESTAMP% %HOSTNAME% %syslogtag%%msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%\""
mail.* ^/usr/bin/logger;LoggerTempl
答案1
这取决于您的服务器系统上的系统日志。
的情况下系统日志您可以像这样设置您的配置:
mail.* @@other-server.example.net:10514
来源:http://www.rsyslog.com/sending-messages-to-a-remote-syslog-server/
编辑
如果您想在同一台服务器上复制 mail.* 日志,只需添加另一行具有相同条件的内容:
mail.* /var/log/maillog
mail.* /var/log/local1
检查配置文件/etc/rsyslog.d/*并重新启动 rsyslog 服务。