सवाल टैग द्वारा rsyslog फिल्टर


मैं एक rsyslogd कॉन्फ़िगरेशन फ़ाइल बनाना चाहता हूं जो विशिष्ट टैग के लिए syslog फ़िल्टर करता है और इस टैग को किसी विशिष्ट फ़ाइल में आउटपुट करता है।

मैं नीचे एक नियम फ़ाइल बनाते हैं /etc/rsyslog.d

# Log kernel generated UFW log messages to file
:syslogtag, isequal, "ABC" /var/log/ABC.log

# Uncomment the following to stop logging anything that matches the last rule.
# Doing this will stop logging kernel generated UFW log messages to the file
# normally containing kern.* messages (eg, /var/log/kern.log)
#& ~

फ़ाइल बनाई गई है, हालांकि एबीसी टैग वाले संदेश अभी भी जाते हैं syslog फ़ाइल। मैं इसे सही तरीके से कैसे करूं?


4
2017-07-11 08:39


मूल


सुनिश्चित करें कि आपका /etc/rsyslog.conf इसमें शामिल हैं> $ IncludeConfig /etc/rsyslog.d/* यदि इसे नहीं जोड़ा गया है, तो इसके बिना सेवा /etc/rsyslog.d/ फ़ोल्डर में जोड़े गए कॉन्फ़िगरेशन को नहीं पढ़ेगी। यदि वह मौजूद है तो नियम को सीधे जोड़ने का प्रयास करें rsyslog.conf फ़ाइल। - Bruno Pereira
इसमें पहले से ही यह शामिल है। मुझे लगता है कि मेरे द्वारा घोषित नियम के साथ मुझे कोई समस्या है, न कि इसमें शामिल नहीं। (फाइल बनाई गई है) - Mellowcandle
सच है, आप इसके बारे में सही हैं। - Bruno Pereira


जवाब:


आपकी नियम फ़ाइल इस तरह दिखनी चाहिए:

:syslogtag, isequal, "ABC:" /var/log/ABC.log

Syslogtag में एक है : और इसमें संलग्न होना चाहिए ""

साथ ही, फ़ाइल का नाम पहले होना चाहिए 50-default.conf वर्णमाला क्रम में (उदाहरण के लिए 30-ABC.conf)।

ध्यान दें कि फ़ाइल /var/log/ABC.log 'syslog' उपयोगकर्ता द्वारा लिखने योग्य होना चाहिए।

स्रोत: टैग द्वारा rsyslog संदेशों को कैसे दर्ज करें


4
2017-07-11 12:03