我在虚拟机上使用rsyslog来从多个远程服务器获取UDP日志消息。 我在/ var / log / messages中有很多来自其他服务器的消息,分析它们的唯一方法是第4列,其中写了发件人的主机名。
我想知道是否有办法使用rsyslog或logrotate来轮换传入的消息,以将传入的日志放入名为server&#39的主机名的文件中:
server1 --> syslog_server --> /var/log/messages.server1
vpnserver --> syslog_server --> /var/log/messages.vpnserver
...
答案 0 :(得分:0)
在远程服务器的rsyslog.conf文件中:
如果$ hostname包含'hostname',那么{
$ template variable_name,“/ var / log / message / hostname _%$ year%。%$ month%。%$ day%.log” local1。*?variable_name ... ... .. }
但是在本地服务器上,有趣的是不要在消息文件上写日志然后你必须修改文件rsyslog.conf:
...........; local1.none / var / log / messages