因为往往我们的日志中心里,都是这样的格式:/data/log/ip/date.. 我是这么解决的: 在imfile加载的时候,制定local tag,再解析/ /etc/rsyslog.conf ###本地fromhost-ip在imfile中拿不到,这里重新匹配 template(name="LocalFormat" type="string" string= "/data/log/%programname:F,44:2%/127.0.0.1/%$YEAR...
里面的%property%同高级格式的Template一样根据需要自由引入,使用方法如下: *.* -?DynaFileName # 所有日志发送到DynaFileName定义的文件中,注意自定义文件名(的Template名字)前需要有?符号 :fromhost-ip, !isequal, "127.0.0.1" ?DynaFileName # 所有来源非本机的日志发送到DynaFileName定义的文件中,注意自定义文...
使用文本编辑器来打开 /etc/rsyslog.conf,然后在GLOBAL DIRECTIVE块前追加以下的模板。 $template RemoteLogs,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log" * *.* ?RemoteLogs & ~ 1. 2. 3. 在此对该模板进行简单解释,$template RemoteLogs(这里“RemoteLogs” 字符串可以为任何其他的描述性的名称)指令使rsysl...
$template IpTemplate,"/var/log/%FROMHOST-IP%.log" *.* ?IpTemplate & ~ #如果不写这个 那么syslog日志还会写一份到本地的message里 方式三:使用自定义日志模板:如使用上面的$template RemoteLogs模板: info,mail.none,authpriv.none,cron.none ?RemoteLogs ...
$AllowedSender udp, 192.168.17.0/8#仅仅接收来自192.168.17.0/8网段的主机的udp日志(这个是公司防火墙的ip地址) ### GLOBAL DIRECTIVES ### # Use default timestamp format $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat $template Remote,"/data/fw_logs/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$...
我想要做的是,首先让日志以自定义文件/格式的形式在本地存储,日期为-ip。我已经用这个配置完成了这个任务: $template DynFile,"/var/log/hosts/%$YEAR%\-%$MONTH%\-%$DAY%/%fromhost-ip%.log" $RuleSet remote *.\* -?DynFile $RuleSet RSYSLOG_DefaultRuleset $ModLoad imudp $InputUDPServerBind...
# 日志文件存放主目录为 /var/syslog/下,会自动创建发日志主机IP的文件夹,并将日志存放在每天创建的log文件里面。 # 路径格式 /var/log/主机IP地址/主机IP地址_年-月-日.log 配置根据IP来源分类配置(可选) $template aaa,"/log/%$YEAR%-%$MONTH%/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$...
local1_path & ~ if $fromhost-ip != '127.0.0.1' then ?remote_path & ~ 2.1.5 保存退出 命令行模式下。 :x说明: $template定义了两个模板,名称分别为local1_path和remote_path,模板名称后面指定了将消息保存到的日志文件的路径。 if开头的指令是基于表达式的过滤器。第一条if指令的意思是,如果日志消息...
Provides UDP syslog reception$ModLoadimudp#去掉注释$UDPServerRun514#去掉注释# Provides TCP syslog reception$ModLoadimtcp#去掉注释$InputTCPServerRun514#去掉注释### GLOBAL DIRECTIVES ###添加日志接收模板:$templateIpTemplate,"/net-log/%FROMHOST-IP%_%$YEAR%-%$MONTH%-%$DAY%.log":FROMHOST-IP,!is...
if $fromhost-ip != '127.0.0.1' and $syslogfacility-text == 'local1' then ?local1_path & ~ if $fromhost-ip != '127.0.0.1' then ?remote_path & ~ 保存退出。 $template定义了两个模板,名称分别为local1_path和remote_path,模板名称后面指定了将消息保存到的日志文件的路径。