我们有一个系统日志服务器,我们所有的服务器都记录到它.
对于我们尚未配置规则的所有远程消息,我们需要一种“全能”的drippan规则.
有谁知道怎么做到这一点?
解决方法
这就是我在rsyslog.conf中配置它的方式:
# Log remote hosts to separate log file $template PerHostLog,"/var/log/remote-hosts/%HOSTNAME%.log" $template RemoteHostFileFormat,"%TIMESTAMP% %HOSTNAME% %syslogfacility-text% %syslogtag%%msg:::sp-if-no-1st-sp%%msg:::space-cc,drop-last-lf%\n" :inputname,isequal,"imudp" ?PerHostLog;RemoteHostFileFormat & ~
