[rsyslog-notify] Forum Thread: Logs von Remote Geräten in seperaten Files abspeichern - (Mode 'post')

noreply at adiscon.com noreply at adiscon.com
Sat Jan 9 17:09:34 CET 2016 

User: chrisa 
Forumlink: http://kb.monitorware.com/viewtopic.php?p=26274#p26274

Message: 
----------
Hi,

ich nutze rsyslog 7 auf CentOS 6.7. 
Mehrere Router im Netzwerk sollen auf diese Maschine mittels Syslog ihre
logs forwarden. Auf dem Logserver wiederum soll für jeden Router ein
separates Verzeichnis angelegt werden. Wichtig dabei ist das die lokalen
logs trotzdem in zb. /var/log/messages abgelegt werden. Ausschließlich
Syslog Meldungen die per UDP Port 514 herein kommen sollen separat abgelegt
werden.

Grundsätzlich empfängt rsyslog bereits logs und legt diese ab, jedoch läuft
da etwas mit den Platzhaltern falsch, da rsyslog momentan so ablegt:
[code:280n6r9u]

/var/log/rsyslog/%HOSTNAME%/%HOSTNAME%.%$YEAR%-%$MONTH%-%$DAY%.syslog.log
[/code:280n6r9u]

Rsyslog Umgebung:
[code:280n6r9u]
rsyslogd 7.6.7, compiled with:
FEATURE_REGEXP:                         Yes
GSSAPI Kerberos 5 support:              Yes
FEATURE_DEBUG (debug build, slow code): No
32bit Atomic operations supported:      Yes
64bit Atomic operations supported:      Yes
Runtime Instrumentation (slow code):    No
uuid support:                           Yes
Number of Bits in RainerScript integers: 64
[/code:280n6r9u]

Hier meine derzeitige Konfiguration:
[code:280n6r9u]
module(load="imuxsock") # provides support for local system logging
(e.g. via logger command)
module(load="imklog")   # provides kernel logging support (previously done
by rklogd)
module(load="imudp") # needs to be done just once
input(type="imudp" port="514" ruleset="remote")
ruleset(name="remote") {
        action(type="omfile"
               
File="/var/log/rsyslog/%HOSTNAME%/%HOSTNAME%.%$YEAR%-%$MONTH%-%$DAY%.syslog.log")
}
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$IncludeConfig /etc/rsyslog.d/*.conf
*.info;mail.none;authpriv.none;cron.none               
/var/log/messages
authpriv.*                                              /var/log/secure
mail.*                                                 
/var/log/maillog
cron.*                                                  /var/log/cron
*.emerg                                                
:omusrmsg:*
uucp,news.crit                                         
/var/log/spooler
local7.*                                               
/var/log/boot.log
$AllowedSender UDP, 127.0.0.1, 10.10.10.0/24
[/code:280n6r9u]

Hat jemand eine Idee was an meinem ruleset falsch ist?

Gruß
chrisa

More information about the rsyslog-notify mailing list