我目前有使用 local0 到 local7 设置的 syslog 配置文件,将特定设备分配给指向设备的单独目录和文件的特定本地设施,例如:
*与系统日志服务器相关的条目
*设备 1
local1.=emerg /location/device1/00-emerg
local1.=alert /location/device1/01-alert
local1.=crit /location/device1/02-crit
*设备2
local2.=emerg /location/device2/00-emerg
local2.=alert /miramar/device2/01-alert
local2.=crit /miramar/device2/02-crit
问题是这种方式只能指定 8 个设备如何设置 syslog 以使用 8 个以上的设备?
此致
代替(或除此之外)使用 syslog 工具,请考虑用syslog-ng替换现有的 syslogd 。除此之外,它还允许您根据发送它们的主机的地址过滤远程日志消息。我们在 syslog 服务器上有一个简单的设置,可以执行此操作:
source remote_log { udp(ip(x.x.x.x) port(514)); };
destination remote { file("/var/log/remote/$HOST.log"); };
log { source(remote_log); destination(remote); };
这会导致每个主机的系统日志消息最终出现在/var/log/remote以主机 IP 地址命名的文件中。如果您愿意,syslog-ng 可以让您比这更有趣(例如,根据正则表达式匹配过滤单个消息),但这涵盖了您所询问的内容。
有在syslog-ng的包EPEL为CentOS的4和CentOS 5的
| 归档时间: |
|
| 查看次数: |
6666 次 |
| 最近记录: |