IIS 6 - 仅记录某些目录

Question

Gwynn

Asked: 2020-06-17 19:30:24 +0800 CST2020-06-17 19:30:24 +0800 CST 2020-06-17 19:30:24 +0800 CST

CentOS 8 远程日志记录在自定义日志和 /var/log/messages 上

772

我正在尝试为我的服务器（所有 CentOS 8）配置远程日志主机。我在我的中央服务器上添加了这个

if $fromhost-ip == '123.123.123.123' then /var/log/{{hostname}}.log

我也将我的客户端配置更改为

*.* @@321.321.321.321:514/var/log/{{hostname}}.log

但是当我尝试运行时：

sudo logger "test"

它同时登录我的中央远程服务器上的 /var/log/hostname.log 和 /var/log/messages

它还淹没了自定义日志文件

pam_unix(sudo:session): session opened for user root by admin(uid=0)
log message here
pam_unix(sudo:session): session closed for user root

如何将我的日志设置为仅发送到我的自定义日志文件？以及如何过滤这些 pam 消息以使其不包括在内？

谢谢

1 个回答

Voted

Michael Hampton · Answer 1 · 2020-06-17T19:57:02+08:00

Best Answer

Michael Hampton

2020-06-17T19:57:02+08:002020-06-17T19:57:02+08:00

完全允许记录到多个位置，因此如果您没有更改将大多数内容记录到的默认配置/var/log/messages，那么它们将继续记录在那里。

配置文件/etc/rsyslog.conf包含以下内容：

# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                /var/log/messages

您可以添加一个基于属性的过滤器，以便在您记录一次消息后根据消息的各种属性将其丢弃。例如：在记录一次之后，基于属性的过滤器将丢弃该消息，防止以后的配置记录它（波浪号表示丢弃该消息并且不再处理它）：

:fromhost-ip, isequal, '123.123.123.123' /var/log/{{hostname}}.log
:fromhost-ip, isequal, '123.123.123.123' ~

您收到 pam 消息，因为您使用sudo，而不是因为您运行logger。每次跑步都会得到这些sudo。如果您不想在日志中看到它们，请不要运行sudo. 无论如何都不需要使用sudo来运行。logger

2

CentOS 8 远程日志记录在自定义日志和 /var/log/messages 上

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

CentOS 8 远程日志记录在自定义日志和 /var/log/messages 上

1 个回答

相关问题