LINUX.ORG.RU
решено ФорумAdmin

Несколько вопросов по rsyslog

 ,


0

1

Хочу организовать централизованное хранение логов средствами rsyslog.
Вопрос который не осилил загуглить - хочу сохранять логи в /var/log/rsyslog/%HOSTNAME%/ ,обязательно ли самому создавать все пути ?

И второй вопрос вдогонку, который ещё и не гуглил как-то можно заставить rsyslog отсылать разные потоки на сервер в разные файлы, автоматически ? Сейчас если явно не указывать, то всё лезет в /var/log/syslog сервера.

Deleted

$UDPServerRun 514

$template FILENAME,"/var/log/%fromhost-ip%/syslog.log"

*.* ?FILENAME

Типа того. Остальное нагуглишь, не маленький.

anonymous
()
Ответ на: комментарий от anonymous

так у меня такая конструкция не работает, пока не создам полный путь с пустым файлом вручную.

Deleted
()
Ответ на: комментарий от AnDoR

У syslog-ng неэтичная схема разработки. Так как владелец syslog-ng делает свой бизнес на поддержке и продаже более продвинутой закрытой версии syslog-ng, то в открытую принципиально не принимают патчи и фичи, которые составят конкуренцию закрытой версии.

MyLittleGentoo
()
Ответ на: комментарий от Deleted

Странно, у меня работало в шестом центосе. Может ему прав не хватает?

anonymous
()
Ответ на: комментарий от Deleted

На centos6 и 7 проблем нет. Я думаю, нужно посмотреть, от чьего имени запускается rsyslogd. После правки конфигов сервис перезапускали? Какая версия rsyslogd?

pod ★★
()
Последнее исправление: pod (всего исправлений: 1)
Ответ на: комментарий от Deleted

Ну, не знаю. Можно strace-ом подключиться к процессу rsyslog-а и посмотреть, пытается ли оно создать файл. Можно попропбовать переписать правила, использую новый формат (http://www.rsyslog.com/doc/v8-stable/configuration/modules/omfile.html + template + dynaFile, доступно сильно больше различных опций).

pod ★★
()

Вобщем, нужно было добавить
$PreserveFQDN on
чтоб работало с %hostname% или %fromhost%

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin