CentOS 8.2 上的 rsyslog

Question

将现有日志放入“if”条件中，将 RemoteLogs 放入 else 子句中，即可解决此问题。日志服务器的名称为 prod-log。因此

if ($fromhost contains "prod-log") then {
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                /var/log/messages

# The authpriv file has restricted access.
authpriv.*      
# other existing files
} else {
*.* ?RemoteLogs
}

理想情况下，应该制定规则并加以运用。目前，这是可行的。

Answer 1

将现有日志放入“if”条件中，将 RemoteLogs 放入 else 子句中，即可解决此问题。日志服务器的名称为 prod-log。因此

if ($fromhost contains "prod-log") then {
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                /var/log/messages

# The authpriv file has restricted access.
authpriv.*      
# other existing files
} else {
*.* ?RemoteLogs
}

理想情况下，应该制定规则并加以运用。目前，这是可行的。

CentOS 8.2 上的 rsyslog

答案1

相关内容