Em um recurso de registro centralizado, como evito que mensagens de emergência remotas inundem os consoles dos usuários enquanto ainda permito o padrão
*.emerg :omusrmsg:*
Para algum evento emergente local?
Em particular, gostaria de registrar mensagens remotas emerg em arquivos de log e possivelmente enviar um e-mail, mas as máquinas remotas não devem interromper o trabalho no servidor mestre.
O servidor mestre é RHEL 7.4 x86_64
versão rsyslog: 8.24.0
configuração do lado do servidor (snipped):
/etc/rsyslog.conf:
$ModLoad imuxsock
$ModLoad imjournal
$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514
*.emerg :omusrmsg:*
$OmitLocalLogging on
/etc/rsyslog.d/listen.conf:
$systemLogSocketName /run/systemd/journal/syslog
Criado um novo arquivo /etc/rsyslog.d/remote-emerg.conf:
Nota : tentei usar %HOSTNAME% em vez de %FROMHOST-IP%, mas sempre imprimiu localhost mesmo quando o nome do host remoto está configurado corretamente.
Para testar, execute localmente e em um host remoto:
a execução local é impressa no console, a remota é registrada apenas no arquivo PANIC