主页 / unix / 问题 / 410684
Accepted
Dani_l
Asked: 2017-12-14 08:16:11 +0800 CST

如何禁用远程紧急事件淹没 rsyslog 接收器上的控制台?

  • 772

在集中式日志记录设施中,如何防止远程紧急消息淹没用户控制台,同时仍允许默认设置

*.emerg    :omusrmsg:*

对于任何本地紧急事件?

特别是,我想将远程紧急消息记录到日志文件中,并可能发送一封电子邮件,但远程计算机不应中断主服务器上的工作。

主服务器是 RHEL 7.4 x86_64
rsyslog 版本:8.24.0

服务器端配置(截断):/ etc/
rsyslog.conf:

$ModLoad imuxsock
$ModLoad imjournal
$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514
*.emerg    :omusrmsg:*
$OmitLocalLogging on

/etc/rsyslog.d/listen.conf: 

$systemLogSocketName /run/systemd/journal/syslog
rhel remote

1 个回答

  1. Best Answer

    创建了一个新的 /etc/rsyslog.d/remote-emerg.conf 文件:

    $template myFormat0,"%timegenerated% %FROMHOST-IP% %syslogtag% %msg:::drop-last-lf\n"
if $fromhost-ip != '127.0.0.1' and $syslogseverity-text == 'emerg' then {
*.emerg /var/log/remote/PANIC;myFormat0
stop
}

    注意:我尝试使用 %HOSTNAME% 而不是 %FROMHOST-IP% 但它总是打印 localhost 即使远程主机名配置正确。

    要在本地和远程主机上测试运行:

    logger -p daemon.emerg "TEST from $HOSTNAME"

    本地运行打印到 cosole,远程仅记录到文件 PANIC

    • 0

相关问题