rsyslog:すべてのリモートマシンから1つのファイルにメッセージを送信するにはどうすればよいですか?
Syslogサーバーがあり、すべてのサーバーがログに記録しています。
ルールを構成していないすべてのリモートメッセージに対して、一種の「キャッチオール」ドリップパンルールが必要です。
誰でもこれを達成する方法を知っていますか?
これがrsyslog.confで設定した方法です。
# Log remote hosts to separate log file
$template PerHostLog,"/var/log/remote-hosts/%HOSTNAME%.log"
$template RemoteHostFileFormat,"%TIMESTAMP% %HOSTNAME% %syslogfacility-text% %syslogtag%%msg:::sp-if-no-1st-sp%%msg:::space-cc,drop-last-lf%\n"
:inputname, isequal, "imudp" ?PerHostLog;RemoteHostFileFormat
& ~
これは、UDP(imudp)経由で受信したすべてのログメッセージをトラップし、ログメッセージの発信元のホスト名に対応するファイル名のファイルに書き込みます。
私はあなたに良いスタートを切る非常に素晴らしい「方法」を見つけました...