Отсечение системного журнала для определенных приложений

Question

Отсечение системного журнала для определенных приложений

У меня есть несколько конкретных приложений, которые вызывают много журналов на моем сервере системного журнала. Я хотел бы сохранить все их журналы в / var / log / messages или где-нибудь на сервере, но я пытаюсь найти способ отправлять сообщения системного журнала на сервер системного журнала только для этих приложений, если они имеют предупреждение или выше. Есть ли какая-нибудь запись, которую я могу ввести в syslog-ng.conf, чтобы разобрать материал ниже "warn" для определенных приложений?

0

linux logging syslog syslog-ng centralized-logging

Источник

JustNobody30 29 окт '15 в 16:28

1 ответ

Другие вопросы по тегам linux logging syslog syslog-ng centralized-logging

Froggiz 29 окт '15 в 16:32 2015-10-29 16:32 · Answer 1 · 2015-10-29 16:32

Вы можете отредактировать /etc/rsyslog.conf и изменить журналы, например:

auth.*,authpriv.*                                       /var/log/auth.log
*.warn,*.err,*.crit,*.alert,*.emerg                     /var/log/syslog
daemon.warn,daemon.err,daemon.alert,daemon.emerg        /var/log/daemon.log
kern.warn,kern.err,kern.crit,kern.alert,kern.emerg      /var/log/kern.log
lpr.warn , lpr.err, lpr.crit, lpr.alert,lpr.emerg       /var/log/lpr.log
mail.warn,mail.err,mail.crit,mail.alert,mail.emerg      /var/log/mail.log
user.warn,user.err,user.crit,user.alert,user.emerg      /var/log/user.log
news.warn,news.err,news.crit,news.alert,news.emerg      /var/log/news.log
cron.warn,cron.err,cron.crit,cron.alert,cron.emerg      /var/log/cron.log

войдет только emergcritwarnalert сообщения (за исключением аутентификации в этом случае), если вы измените цель папки, не забудьте обновить журнал повернуть в /etc/logrotate.d/ (если у вас установлен журнал поворота)

с этим конфигом у вас не должно быть много логов. В противном случае вы должны беспокоиться о сообщениях, которые вы получаете