我正在使用rsyslog进行测试,rsyslog版本rsyslog-8.24.0-34.el7.x86_64
我发现自己无法配置rsyslog来为我工作。
我的要求很简单:将我所有的linux服务器syslog合并到一个集中式syslog服务器中。
我在Internet上找到的大多数教程都已过时,并且我发现不再支持旧的语法配置。
我正在尝试对其进行配置,以将远程syslog存储到“%HOSTNAME%/ log_ {date} .log”中。
已参考本教程https://www.tecmint.com/create-centralized-log-server-with-rsyslog-in-centos-7/
答案 0 :(得分:0)
尝试一下:
#### EXTERNAL LOG SOURCES ####
$template RemoteHost,"/var/log/remote-hosts/%HOSTNAME%/%HOSTNAME%-%$YEAR%%$MONTH%%$DAY%.log"
if ($hostname != '<ServerName>') then ?RemoteHost
& ~
...我收到关于& ~的解析错误,但停止似乎破坏了配置。
答案 1 :(得分:0)
我发现 rsyslog 的配置和运行非常复杂。仅部署基于 golang 的 syslog 服务更容易。