堆棧內存溢出
  簡體   English   中英

RSYSLOG自定義配置,用於日志過濾

[英]RSYSLOG custom config for log filtering

 原文  2015-06-30 01:36:45       linux/ filtering/ rhel/ rsyslog/ sles

問題描述

我試圖從/ var / log / messages中過濾出audispd日志,默認情況下audispd使用“ user.info”發送日志

我目前的情況是/etc/rsyslog.conf在網絡中的幾台計算機內共享,因此大多數自定義配置文件是在/etc/rsyslog.d中完成的,我遇到的問題是它似乎在重定向日志確實可以使用自定義配置文件,例如如果我的/etc/rsyslog.d/user.conf有此文件 

user.info       /var/auditd/audispd.log
&       ~

它將正常工作,但是對於過濾(例如下面的示例)將不會產生任何效果,即使您認為如果將主要配置文件放入此處也想避免使用相同的語法,也肯定會起作用: 

user.!=info     /var/log/messages
&       ~

在側面說明服務器正在使用Rsyslog 5.8.10

PS:對不起,我的英語不好,因為它不是我的主要語言:)

謝謝
問候
ž

1 個解決方案

解決方案1
 0  2015-07-16 18:42:14

您必須確保已通過1.8審核,否則將無法使用。

將“ LOG_LOCAL0”添加到/etc/audisp/plugins.d/syslog.conf

修改rsyslog.conf並將“ local0.none”添加到目標位置(/ var / log / messages)

重新啟動rsyslogd

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用rsyslog的重定向日志 配置rsyslog以記錄所有命令 rsyslog - 基於屬性的過濾不起作用 在 magento bitnami 堆棧中使用 rsyslog 旋轉清漆日志 rsyslog 日志文件開頭的空白空間 在rsyslog配置中設置日志文件的權限 使用 rsyslog 函數登錄到特定文件 rsyslog,從 /var/log 之外的文件中收集日志 rsyslog 配置僅將原始消息 ($msg) 存儲到文件 如何通過 unix sock 將 haproxy 信息日志發送到 rsyslog?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM