Предотвратить запуск rsyslog при отправке сообщений удаленных хостов на локальный / var / log / syslog

Я использую rsyslog для сохранения журналов с удаленных хостов на сервер следующим образом:

Сервер:

# Logfile for each host $template DynaFile,"/var/log/rsyslog/%HOSTNAME%.log" *.* -?DynaFile 

Клиенты:

 *.* @servername 

Это создает файлы журналов для каждого клиентского хоста на серверах /var/log/rsyslog/ но он также регистрирует каждое сообщение на серверах /var/log/syslog . Таким образом, он действительно раздувается. Как я могу предотвратить это, чтобы /var/log/syslog содержал только сообщения с самого сервера?

2 Solutions collect form web for “Предотвратить запуск rsyslog при отправке сообщений удаленных хостов на локальный / var / log / syslog”

Я много работал над этим, и я думаю, что нашел решение. Я призываю других попробовать это и искать потенциально неблагоприятные последствия. Я предлагаю, чтобы это было реализовано на лабораторных / тестовых и некритических машинах.

 $template PerHostLog,"/var/log/net-hosts/%fromhost-ip%/%fromhost-ip%.log" $template RemoteHostFileFormat,"%TIMESTAMP% %fromhost-ip% %syslogfacility-text% %syslogtag%%msg:::sp-if-no-1st-sp%%msg:::space-cc,drop-last-lf%\n” :inputname, isequal, "imudp" ?PerHostLog;RemoteHostFileFormat :fromhost-ip , !isequal , "127.0.0.1" stop 

Вышеуказанные 4 строки находятся в верхней части моего файла /etc/rsyslog.conf

В настоящее время я просматриваю 2 файла журнала:
/var/log/net-hosts/10.1.1.1
и / var / log / syslog

поскольку я смотрю оба, я вижу, как журналы заполняются в файл удаленного хоста, но не в syslog. Я перезапустил apache и увидел записи журнала в syslog для этой задачи.

Вот что работает для меня:

 ## For accepting syslog info from remote hosts $template TempAuth, "/var/log/infosys/%HOSTNAME%/%PROGRAMNAME%.log" $template TempMsg, "/var/log/infosys/%HOSTNAME%/%PROGRAMNAME%.log" if ($fromhost-ip != "127.0.0.1" ) then ?TempAuth & ~ if ($fromhost-ip != "127.0.0.1" ) then ?TempMsg & ~ 
  • отправить json через rsyslog в elasticsearch
  • rsyslog: как привязать набор правил к UNIX-сокетам (imuxsock)
  • systemd, rsyslogd - где находятся журналы?
  • Как перенаправить журналы на устройство fifo?
  • Динамическое имя файла не работает в rsyslog
  • как показать цвета в syslog
  • Как мне управлять журналами из моих собственных системных служб?
  • Объединение файлов журналов с разными форматами временных меток
  • Logwatch игнорирует самоопределяемую службу, но явная настройка - service service service
  • Как перенаправить сообщения ядра с уникальной подстрокой id в отдельный файл журнала (используя `rsyslog`)?
  • Syslog TLS Сжатие и буферизация сообщений
  • обучение выходным пользовательским rsyslogs
  • Interesting Posts

    Конфигурация Kernel config – лучший способ поддерживать

    Почему end-of-line $ anchor не работает с командой grep, даже если привязка front-of-line ^?

    Команда SCP продолжает запрашивать пароль

    Проблемы с EFI для Windows 8.1 и Debian с двойной загрузкой

    Как я могу запустить это в фоновом режиме и запустить 5 экземпляров?

    OpenBSD 5.9 в виртуальной коробке

    sed удалить все после строки?

    Есть ли простой надежный способ перевода команд из Ubuntu в Debian и наоборот?

    nginx не перезапускается после изменения порта

    Partclone: ​​ошибка при попытке копирования разделенных блоков-блоков

    Сделать «самый» пейджер правильно обрабатывать цвета со стандартного ввода

    Как bash интерпретирует равный оператор без окружающих пространств в условном?

    Как расширить имена файлов с помощью Tab, даже если в пути используется переменная оболочки?

    постфиксное дросселирование

    Как выполнить двойную загрузку Xubuntu с Windows 7 и 8 с отдельных дисков

    Linux и Unix - лучшая ОС в мире.