我使用rsyslog进行测试,rsyslog版本rsyslog-8.24.0-34.el7.x86_64
我发现自己无法配置rsyslog为我工作。
我的要求很简单:将我所有的linux服务器系统日志整合到一个集中式系统日志服务器中。
我在互联网上找到的大多数教程都已过时,我发现旧的语法配置不再受支持了。
我正在尝试将其配置为将远程syslog存储到“%HOSTNAME%/ log_ {date} .log”中。
参考本教程https://www.tecmint.com/create-centralized-log-server-with-rsyslog-in-centos-7/
试试这个:
#### EXTERNAL LOG SOURCES ####
$template RemoteHost,"/var/log/remote-hosts/%HOSTNAME%/%HOSTNAME%-%$YEAR%%$MONTH%%$DAY%.log"
if ($hostname != '<ServerName>') then ?RemoteHost
& ~
...我得到一个关于& ~的解析错误但是停止似乎打破了配置。