我正在尝试为我的服务器(所有 CentOS 8)配置远程日志主机。我在我的中央服务器上添加了这个
if $fromhost-ip == '123.123.123.123' then /var/log/{{hostname}}.log
我也将我的客户端配置更改为
*.* @@321.321.321.321:514/var/log/{{hostname}}.log
但是当我尝试运行时:
sudo logger "test"
它同时登录我的中央远程服务器上的 /var/log/hostname.log 和 /var/log/messages
它还淹没了自定义日志文件
pam_unix(sudo:session): session opened for user root by admin(uid=0)
log message here
pam_unix(sudo:session): session closed for user root
如何将我的日志设置为仅发送到我的自定义日志文件?以及如何过滤这些 pam 消息以使其不包括在内?
谢谢