首先我要声明,我是一个 Linux 新手。我设置了一个可以正常工作的 Debian Linux rsyslog 服务器,但我不得不切换到 Ubuntu(14.04.1 LTS) 来设置 rsyslog(7.4.4)。我希望我能够只复制部分配置,它就可以正常工作。但事实并非如此。
我的系统日志正在接收信息,但它只是写入默认文件/var/log/syslog。
这是我当前的配置,我已编辑掉已注释掉的项目:
$ModLoad imuxsock # provides support for local system logging
$ModLoad imklog # provides kernel logging support
$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$RepeatedMsgReduction on
$FileOwner syslog
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
$PrivDropToUser syslog
$PrivDropToGroup syslog
#this was a template given to me that had worked in debian
$template Firewall,"/var/log/prd/fwlog-%$YEAR%-%$MONTH%-%$DAY%"
$template Switch,"/var/log/prd/rslog-%$YEAR%-%$MONTH%-%$DAY%"
Local7.* -?Firewall
Local4.* -?Switch
Ubuntu 和 Debian 中的 rsyslog 有哪些不同之处?
答案1
不同版本之间的配置文件差别很大(而且很烦人)。因此,尝试将 /etc/rsyslog.conf 文件从一个系统复制到另一个系统可能行不通,尤其是在切换主要版本时。(在本例中是从版本 5 切换到版本 7。)
Ubuntu 本质上是 Debian,而 rsyslog 不管安装在什么操作系统上都是 rsyslog。重要的是确保您使用 Google 搜索特定于您版本的说明,或者使用您的包管理器安装随附的 rsyslog-docs 包,然后阅读这些说明。在 ubuntu/debian 中:
apt-get install rsyslog-docs