我在虚拟机上使用rsyslog来从多个远程服务器获取UDP日志消息。我在/ var / log / messages中有很多来自其他服务器的消息,分析它们的唯一方法是第4列,其中写入了sender的主机名。
我想知道是否有办法使用rsyslog或logrotate旋转传入的消息,将传入的日志放入名为server的主机名的文件中:
server1 --> syslog_server --> /var/log/messages.server1
vpnserver --> syslog_server --> /var/log/messages.vpnserver
...
在远程服务器的rsyslog.conf文件中:
如果$ hostname包含'hostname',那么{
$ template variable_name,“/ var / log / message / hostname _%$ year%。%$ month%。%$ day%.log”local1。*?variable_name ... ... ..}
但是在本地服务器上有趣的是不要在消息文件上写日志然后你必须修改文件rsyslog.conf:
...........; local1.none / var / log / messages