rsyslog.confでリモートロギングを有効にしました。
# provides UDP syslog reception
module(load="imudp")
input(type="imudp" port="514")
それから/etc/rsyslog.d/devices.confに私は
$template RemoteLogs,"/var/log/devices/%HOSTNAME%.log"
*.* ?RemoteLogs
ローカルシステム(rsyslogサーバー)がそのイベントを関連する/var/log/filenameだけでなく、/etc/log/devices/pi.logにも記録することを発見しました。
ローカルホスト(piと呼ばれる)への/etc/log/devices/ログインをどのように防ぐのですか?
ありがとう
答え1
入力を指定するときに適用するルールセットも指定してください。ルールセット外の入力はルールセットによって処理されず、その逆も同様です。
module(load="imudp")
input(type="imudp" port="514" ruleset="remote")
ruleset(name="remote"){
$template RemoteLogs,"/var/log/devices/%HOSTNAME%.log"
*.* ?RemoteLogs
}
答え2
ルールセットソリューションは私には適していません。すべてのメッセージはまだ/var/log/messagesに表示されます。しかし、このソリューションは私にとって効果的でした。デフォルトでは、この行は特定のホストからのすべてのメッセージをフィルタリングします。
:hostname, contains, "myhostname" ~