У меня есть сервер syslog, который разделяет информацию о логах по именам хостов. Он может разделять сообщения, если он находится в 'local1'.
У меня есть почтовый сервер, который отправляет сообщения на объект 'mail'. Я хотел бы пересылать эти сообщения на 'local1', сохраняя оригинальные журналы mail.* на хосте, а затем отправлять их на сервер syslog.
Есть ли какой-либо (простой) способ реплицировать почтовые сообщения на объект «local1»?
Спасибо!
РЕДАКТИРОВАТЬ:
Все, что я смог придумать, это вызвать команду вроде этой (хотя по какой-то причине это не работает)
$template LoggerTempl," -p local1.%SYSLOGSEVERITY-TEXT% -t %SYSLOGTAG% \"%TIMESTAMP% %HOSTNAME% %syslogtag%%msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%\""
mail.* ^/usr/bin/logger;LoggerTempl
решение1
Это зависит от системного журнала на ваших серверных системах.
В случаеRSYSLOGВы можете просто настроить свою конфигурацию следующим образом:
mail.* @@other-server.example.net:10514
Источник:http://www.rsyslog.com/sending-messages-to-a-remote-syslog-server/
РЕДАКТИРОВАТЬ
Если вы хотите реплицировать журнал mail.* на тот же сервер, просто добавьте еще одну строку с тем же условием:
mail.* /var/log/maillog
mail.* /var/log/local1
Проверьте наличие файлов конфигурации /etc/rsyslog.d/*и перезапустите службу rsyslog.