Отправлять все журналы системы в одно конкретное локальное средство системного журнала (local1-7) [закрыто]
Я хочу назначить локальные средства системного журнала для конкретной ОС, чтобы я мог отсортировать входящие журналы на сервере журналов (например, local1 для журналов Windows, local2 для журналов RedHat и т. Д.). Он отлично работал в Windows, но я застрял в своих системах RedHat.
Могу ли я указать в RHEL в rsyslog, на какие локальные (1-7) объекты следует отправлять журналы? (например, отправить все журналы конкретной системы на .local2)
Сіз мұны «қалыпты» syslogd көмегімен жасай алмайсыз, себебі бұл syslog нысандарының дизайнына қайшы келеді. Windows журналының экспедиторлары осылай жұмыс істейді, өйткені Windows журналындағы оқиғаларда Unix тәрізді қондырғы жоқ, ал оны бүкіл серверге тағайындау - бұл ең қарапайым шешім.
Unix-те әр журнал хабарламасының жеке меншік қасиеті бар, ол әр түрлі қызметтерді ажырата алады. сол хост. Кейінірек тіпті орталық журнал-сервер хосттарды және қондырғыларды біріктіретін сүзгімен демондарды анықтай алады.
Сіз мекемені қайта жазу үшін syslog экспедиторынан талап етесіз. Бұл, әрине, мүмкін. syslog-ng ережелерін қайта жазады және logstash сияқты үлкен құралдар оны қолдауы керек - бірақ мен бұған жол бермеуге кеңес берер едім. Сіз өзіңіздің сайтыңыздың жергілікті дизайнымен айналысасыз, әдеттегі тәжірибеге қарсы жұмыс жасайсыз және болашақтағы тіркеу жүйесін өзгертуді қиындата түсесіз.