我有一個系統日誌伺服器,它根據主機名稱分隔日誌資訊。如果訊息位於「local1」設施中,它可以分隔訊息。
我有一個郵件伺服器,它將訊息發送到“郵件”設施。我想將這些訊息轉發到“local1”,保留主機上的原始 mail.* 日誌,然後將其發送到系統日誌伺服器。
有什麼(簡單)方法可以將郵件訊息複製到「local1」設施嗎?
謝謝你!
編輯:
我能想到的就是呼叫這樣的命令(儘管由於某種原因這不起作用)
$template LoggerTempl," -p local1.%SYSLOGSEVERITY-TEXT% -t %SYSLOGTAG% \"%TIMESTAMP% %HOSTNAME% %syslogtag%%msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%\""
mail.* ^/usr/bin/logger;LoggerTempl
答案1
這取決於您的伺服器系統上的系統日誌。
的情況下系統日誌你可以這樣設定你的配置:
mail.* @@other-server.example.net:10514
來源:http://www.rsyslog.com/sending-messages-to-a-remote-syslog-server/
編輯
如果您想在同一台伺服器上複製 mail.* 登錄,只需新增具有相同條件的另一行:
mail.* /var/log/maillog
mail.* /var/log/local1
檢查其中的設定檔/etc/rsyslog.d/*並重新啟動 rsyslog 服務。