я настроил rsyslog для хранения удаленных журналов, поступающих в настраиваемый каталог: /var/журнал/флот. Журналы, созданные в каталогах, производных от имени хоста и программы, создаются там, где это предусмотрено, но системный журнал каждого удаленного хоста.
Непреднамеренное поведение заключается в том, что все удаленные журналы со всех хостов помещаются в один файл в папке: /var/журнал/парк/системный журнал.
Используются следующие конфиги:
/etc/rsyslog.conf
#################
#### МОДУЛИ ####
#################
module(load="imuxsock") # обеспечивает поддержку логирования локальной системы
#module(load="immark") # обеспечивает возможность сообщения --MARK--
# обеспечивает поддержку ведения журнала ядра и включает сообщения klog, не относящиеся к ядру
модуль (загрузить = «imklog» permitnonkernelfacility = «вкл»)
############################
#### ГЛОБАЛЬНЫЕ ДИРЕКТИВЫ ####
############################
#
# Используйте традиционный формат метки времени.
# Чтобы включить высокоточные метки времени, закомментируйте следующую строку.
#
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
# Фильтровать повторяющиеся сообщения
$RepeatedMsgReduction на
#
# Где разместить файлы спула и состояния
#
$WorkDirectory /var/spool/rsyslog
#
# Включить все файлы конфигурации в /etc/rsyslog.d/
#
$IncludeConfig /etc/rsyslog.d/*.conf
/etc/rsyslog.d/60-fleet.conf:
$template RemoteLogs,"/var/log/fleet/%HOSTNAME%/%PROGRAMNAME%.log"
если ($fromhost-ip != "127.0.0.1"), то ?RemoteLogs
& ~
/etc/rsyslog.d/50-default.conf
auth, authpriv.* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
керн.* -/var/log/kern.log
почта.* -/var/log/mail.log
mail.err /var/log/mail.err
# Экстренные ситуации отправляются всем, кто вошел в систему.
*.emerg :omusrmsg:*
Как так?
Идентификатор дистрибьютора: Ubuntu
Описание: Ubuntu 18.04.5 LTS
Релиз: 18.04
Кодовое название: бионический
