# syslogd -v
syslogd 1.4.1
/etc/rc.d/init.d/syslog restart
■syslog側の設定
/etc/syslog.conf の修正最終行に追加
# 構文 *.*<space/tab>@<server_name>
*.* @xxx.xxx.xxx.xxx
local4.Info @xxx.xxx.xxx.xxx #こっちで良いかも知れない ちょっと調べてみて Facility / Severity
syslog サービスのリスタート
/etc/rc.d/init.d/syslog restart
■syslogのログの最初の timestamp と hostnameいらない(検証中)
/etc/syslog.conf の修正Jan 21 04:32:43 localhost squid[26560]: 1453379563.668
templateルールを作る、このままコピペ
$template NAME,"<%PRI%>%syslogtag:1:32%%msg:::sp-if-no-1st-sp%%msg%"
syslogの送信設定に";NAME"を追加する
local4.Info @xxx.xxx.xxx.xxx;NAME
syslog サービスのリスタート
/etc/rc.d/init.d/syslog restart
変わってない...
これは、rsyslogのやり方 orz
Jan 21 05:08:46 localhost squid[841]: 1453381726.094
■注意
/etc/syslog.conf の修正syslog.confの中に
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none /var/log/messages
*.info があるから /var/log/messages にも書き込まれちゃう。ログ量W
なので";local4.none"を追加させてあげると良い
*.info;mail.none;authpriv.none;cron.none;local4.none /var/log/messages
0 件のコメント:
コメントを投稿