호스트 이름에 따라 로깅 정보를 분리하는 syslog 서버가 있습니다. 'local1' 기능에 있는 경우 메시지를 분리할 수 있습니다.
나는 '메일' 기능으로 메시지를 보내는 메일 서버를 가지고 있습니다. 이 메시지를 'local1'로 전달하고 원본 mail.* 로그를 호스트에 유지한 다음 syslog 서버로 보내고 싶습니다.
메일 메시지를 'local1' 기능에 복제할 수 있는 (쉬운) 방법이 있습니까?
감사합니다!
편집하다:
내가 생각할 수 있는 것은 이와 같은 명령을 호출하는 것뿐입니다. (어떤 이유로든 작동하지 않지만)
$template LoggerTempl," -p local1.%SYSLOGSEVERITY-TEXT% -t %SYSLOGTAG% \"%TIMESTAMP% %HOSTNAME% %syslogtag%%msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%\""
mail.* ^/usr/bin/logger;LoggerTempl
답변1
서버 시스템의 syslog에 따라 다릅니다.
다음의 경우RSYSLOG다음과 같이 구성을 설정할 수 있습니다.
mail.* @@other-server.example.net:10514
원천:http://www.rsyslog.com/sending-messages-to-a-remote-syslog-server/
편집하다
동일한 서버에 mail.* 로그를 복제하려면 동일한 조건으로 다른 줄을 추가하면 됩니다.
mail.* /var/log/maillog
mail.* /var/log/local1
거기에서 구성 파일을 확인 /etc/rsyslog.d/*하고 rsyslog 서비스를 다시 시작하십시오.