主页 / server / 问题 / 807108
Accepted
StandardEyre
Asked: 2016-10-05 15:21:48 +0800 CST

如何调用模板,以便 rsyslog 8 为每个客户端创建一个日志文件

  • 772

我正在使用rsyslog 8.22接收从客户端主机发送的系统日志数据。我的目标是为每个客户端创建一个日志文件。

我在旧版本的 rsyslog 上找到了很多数据,但是配置语法的变化让我很吃惊。

此配置证明 rsyslog 正在工作,但会将所有条目聚合到一个文件中:

if $fromhost-ip startswith '192.168.117.' then {
    action(type="omfile" file="/var/log/network.log")
    stop
}

(我的其余部分/etc/rsyslog.conf是默认的。)

以下不起作用。(不创建文件):

template (name="DynFile" type="string" string="/var/log/network-%fromhost-ip%.log")
if $fromhost-ip startswith '192.168.117.' then {
    action(type="omfile" file="DynFile")
    stop
}

我错过了什么?

rsyslog

1 个回答

  1. Best Answer

    解决方法是dynaFileaction参数中指定(不是file)。

    template (name="DynFile" type="string" string="/var/log/network-%fromhost-ip%.log")
if $fromhost-ip startswith '192.168.117.' then {
    action(type="omfile" dynaFile="DynFile")
    stop
}

    这会产生预期的结果:

    $ ls -l /var/log/network/    
-rw-r--r--. 1 root root       286 Oct  4 13:21 192.168.117.21.log    
-rw-r--r--. 1 root root       284 Oct  4 13:25 192.168.117.22.log
-rw-r--r--. 1 root root       184 Oct  4 13:32 192.168.117.27.log
$
    • 4

相关问题