从运行syslog-ng的客户端计算机上,我想将多个日志文件发送到远程syslog-ng服务器。 是否有任何宏可以告诉我源文件的名称,以便在远程服务器上我可以分离出日志并将其放入单独的日志文件中。
或者如果不是按文件名,还有其他方法可以分隔日志消息。 基本上应该有1-1映射。文件a.log的日志转到远程服务器上的x.log,b.log-> y.log
答案 0 :(得分:0)
可以使用以下配置解决它- syslog-ng中的客户端配置-
file(“ / var / log / shell.log” log_prefix(“ shell:”));
syslog-ng中的服务器端配置- 过滤器f_shell {match(“ shell” value(“ MSGHDR”)); }; 目标d_shell {file(“ / var / log / syslog-ng / shell.log”); }; 日志{source(demo_tls_src);过滤器(f_shell);目的地(d_shell);旗帜(决赛); };