rsyslogd: Какой-либо способ обойти количество локальных средств?
Примерно, Вам нужен Windows Server CAL для каждого клиентского устройства, которое получает доступ к серверу и Exchange CAL для каждого пользователя, это получает доступ к тому серверу. Я предполагаю из заголовка сообщения, что Вы надеетесь обновлять до Сервера 2003-> 2008 и Exchange 2003-> 2007. Если у Вас нет Гарантированного программного обеспечения (SA) на Вашем существующем CALs, необходимо будет купить новые. Те цены Вы были заключены звук в кавычки о праве.
То, что Вы не должны были покупать CALs, когда у Вас есть добавленные пользователи и клиентские устройства, может означать, что Вы в настоящее время не в соответствии с лицензированием Microsoft требований.
Зарегистрируйте имя приложения в своих сообщениях. Фильтр по названию приложения вместо объекта. Если ваши приложения не генерируют сообщения системного журнала напрямую, вы можете применить выходной фильтр (например, sed ), чтобы все выглядело так, как вы хотите.
Взгляните на документацию Rsyslog на условия фильтра , чтобы увидеть, как вы можете настроить это поведение. Основываясь на информации на этой странице, вот пример того, как вы можете поместить сообщения, начинающиеся со строки «application1», в / var / log / application1 :
if $msg startswith 'application1' then /var/log/application1
Вы также можете явно фильтровать по имя программы , если ваше приложение устанавливает это правильно:
if $programname == 'application1' then /var/log/application1
Вы можете выполнять всевозможные сложные фильтры в своем rsyslog.conf ; прочтите документацию для получения дополнительной информации и примеров.
РЕДАКТИРОВАТЬ: rsyslog может использовать шаблоны для создания отдельных файлов для каждого сервера. Примерно следующее должно поместить все сообщения журнала в отдельные файлы для каждого имени хоста. (Это взято из справочной страницы.)
$template DynFile,"/var/log/system-%HOSTNAME%.log
*.* ?DynFile
Следующее похоже, но не регистрирует сообщения отладки. Он также использует имя хоста подключения, а не имя хоста сообщения. (Это основано на том, что я разработал для протоколирования вывода Obi100.)
$template HostFormat,"%timegenerated% %fromhost% %syslogtag%%msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%\n"
$template HostFile,"/var/log/system-%fromhost%.log
if $syslogseverity < 7 then -HostFile;HostFormat
Прочтите справочную страницу и документацию, если у вас более сложные потребности или вы хотите понять, что делает вышеперечисленное.
(Это взято из справочной страницы.)$template DynFile,"/var/log/system-%HOSTNAME%.log
*.* ?DynFile
Следующее похоже, но не регистрирует сообщения отладки. Он также использует имя хоста подключения, а не имя хоста сообщения. (Это основано на том, что я разработал для протоколирования вывода Obi100.)
$template HostFormat,"%timegenerated% %fromhost% %syslogtag%%msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%\n"
$template HostFile,"/var/log/system-%fromhost%.log
if $syslogseverity < 7 then -HostFile;HostFormat
Прочтите справочную страницу и документацию, если у вас есть более сложные потребности или вы хотите понять, что делает вышеперечисленное.
(Это взято из справочной страницы.)$template DynFile,"/var/log/system-%HOSTNAME%.log
*.* ?DynFile
Следующее похоже, но не регистрирует сообщения отладки. Он также использует имя хоста подключения, а не имя хоста сообщения. (Это основано на том, что я разработал для протоколирования вывода Obi100.)
$template HostFormat,"%timegenerated% %fromhost% %syslogtag%%msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%\n"
$template HostFile,"/var/log/system-%fromhost%.log
if $syslogseverity < 7 then -HostFile;HostFormat
Прочтите справочную страницу и документацию, если у вас есть более сложные потребности или вы хотите понять, что делает вышеперечисленное.
Фильтр по имени хоста. (У каждого устройства должно быть собственное имя хоста). Если вы хотите, вы можете прослушивать несколько портов и обрабатывать каждый порт отдельно.
Средства предназначены для обработки таких категорий сообщений, как авторизация, почта, принтер, ftp и т. Д. Поскольку UUCP больше не используется, вы, вероятно, можете использовать его для ваше собственное использование. Это могут быть другие неиспользуемые объекты в вашей конфигурации. Однако вам лучше использовать стандартные значения средств и фильтрацию по другим данным.
Всего 24 средства, поскольку они являются именами битов в битовой маске. Это позволяет объединять произвольные наборы объектов в одном журнале. Протокол указан в RFC 5424 .
Другое поле - серьезность. Обычно журналы содержат все журналы с заданной серьезностью или выше. (Более серьезные приоритеты имеют более низкие значения, поэтому обычное сравнение меньше или равно выбранному приоритету.) Однако сообщения данного средства могут быть выбраны, как это часто делается для журнала отладки, который собирает сообщения отладки для всех средств.
Вы можете захотеть объединить данные для некоторых объектов в одном журнале независимо от исходного устройства. Обычно одно и то же сообщение записывают в несколько файлов журнала.