Журналы Rsyslog дублируются

Question

Журналы Rsyslog дублируются

У меня проблема с rsyslog, который дублирует журналы. Я настроил rsyslog для получения журналов с удаленных серверов - Windows(установлен сервис, который преобразует события в syslog) и Linux. Для этого я добавил следующие строки в rsyslog.conf, как здесь:

# УДАЛЕННЫЕ ПРАВИЛА #

если $fromhost-ip == 'xx.xxx.xxx.xxx', то /var/log/RemoteSystems/remote1/remote1.log &~ # if $fromhost-ip == 'xx.xxx.xxx.xxy' then /var/log/RemoteSystems/remote2/remote2.log &~ # ............

Я хотел бы получать журналы только в этих файлах - remote1.log и remote2.log, но некоторые журналы также дублируются в auth.log, syslog, kern.log.

Другие 2 файла conf в rsyslog.d по умолчанию для Ubuntu.

Большое спасибо.

0

linux ubuntu log-files rsyslog logserver

Источник

Ioan 08 мар '17 в 14:10

1 ответ

Другие вопросы по тегам linux ubuntu log-files rsyslog logserver

slass100 10 мар '17 в 22:33 2017-03-10 22:33 · Answer 1 · 2017-03-10 22:33

С сайта rsyslog:http://www.rsyslog.com/doc/v8-stable/concepts/multi_ruleset.html

если $fromhost-ip == '192.168.152.137', то {действие (type="omfile" file="/var/log/remotefile02") stop }

0

Источник

slass100 10 мар '17 в 22:33