我是 Linux 和 rsyslog 的新手。我已经使用日志文件很多年了,但我从来没有设置过。在这一点上,我有一些概念证明设备指向我的 Debain Linux 服务器。我将系统日志消息传入并写入单个文件:/var/log/prd/fwlog 我只关心 3 种设备类型 - 交换机、路由器和防火墙。(所有思科)我的 rsyslog.conf 相当简单,我只修改了基本配置,注释掉了我不喜欢/不需要的东西?
剪掉了注释掉的东西。
$ModLoad immark # provides --MARK-- message capability
$ModLoad imudp
$UDPServerRun 514
$FileOwner root
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
$WorkDirectory /var/spool/rsyslog
$IncludeConfig /etc/rsyslog.d/*.conf
*.* /var/log/prd/fwlog
最后我的问题!
我想将日志中的路由器和交换机旋转和分离,日志中的日期标记为“rslog-YYYY-MM-DD”,防火墙也转换为日志中的日期标记为“fwlog-YYYY-MM-DD”
我想在 48 小时后压缩(gzip?)日志。
我需要在我的配置中添加什么?
我想我将目录和文件添加到 /etc/logrotate.d/rsyslog 中的 rsyslog
/var/log/syslog
{
rotate 7
daily
missingok
notifempty
delaycompress
compress
postrotate
invoke-rc.d rsyslog rotate > /dev/null
endscript
}
/var/log/prd/fwlog*
/var/log/prd/rslog*
{
rotate 4
weekly
missingok
notifempty
compress
delaycompress …