我正在运行CentOS 7.5。我目前已经安装并运行rsyslog。唯一的问题是它无法识别文件路径中的%HOSTNAME%变量。它不是将日志写入每个主机的单独文件,而是创建一个名为'%HOSTNAME%'的文件并将日志写入那里。
这是我当前在/etc/rsyslog.conf文件中拥有的内容。
if $fromhost-ip startswith "10." then /var/log/Client_Logs/%HOSTNAME%.log
& ~
一切正常,除了为每个设备创建一个单独的文件。我不确定客户端设备是否无法提供此信息。到目前为止,我有几台客户端设备,它们都是思科交换机。
我也尝试过使用其他变量,例如'%FROMHOST-IP%',它们也不起作用。
感谢您的帮助。谢谢。
答案 0 :(得分:0)
对于动态文件,必须首先在模板中分别定义它们。例如
$template DynFile,"/var/log/Client_Logs/%HOSTNAME%.log"
if $fromhost-ip startswith "10." then ?DynFile
请参见actions。