syslogd на удаленный сервер с шаблоном

Question

syslogd на удаленный сервер с шаблоном

По всему Интернету я нахожу примеры либо (1) rsyslog для удаленного сервера, либо (2) rsyslog с шаблонами, но не обоими. Когда у меня есть этот /etc/rsyslog.conf на моем Mac, он отправляет на удаленный сервер нормально:

*.* @10.1.38.223

Но когда я перехожу на это, сетевой трафик не отправляется на удаленный сервер (проверяется с помощью tcpdump):

$template MyTemplate, "MacOSX %msg%"
*.* @10.1.38.223;MyTemplate

Разве нельзя добавить такой дополнительный текст к сообщениям, зарегистрированным удаленно?

0

logging syslog remote syslogd

Источник

armani 08 мар '17 в 23:41

1 ответ

Решение

Другие вопросы по тегам logging syslog remote syslogd

iwaseatenbyagrue 09 мар '17 в 08:30 2017-03-09 08:30 · Accepted Answer · 2017-03-09 08:30

Как упомянуто @ SYN, синтаксис правильный для rsyslog, но не для syslogd.

Насколько я могу судить по https://linux.die.net/man/5/syslog.conf и https://linux.die.net/man/8/syslogd, нет возможности отформатировать ваши логи.

Но это не обязательно проблема: если у вас есть rsyslog на удаленном сервере, вы можете применить шаблон там. Либо для входящих событий, либо только для событий, которые вы на самом деле собираетесь сохранить.

Если у вас есть несколько разных операционных систем, из которых вы извлекаете журналы, это также может упростить управление.