小さな問題が発生し、以下を試してみました。システムログサーバーのローカルおよびリモートログ用。リモートログを取得するためにこの設定を使用しているため、ローカルログは空です。
助けが必要ですか?*.*リモートログsophos.logにエラーがありますか?
-rw-------. 1 root root 0 28 juil. 14:51 spooler
-rw-------. 1 root root 0 28 juil. 14:51 secure
-rw-------. 1 root root 0 28 juil. 14:51 messages
-rw-------. 1 root root 0 28 juil. 14:51 maillog
-rw-------. 1 root root 0 28 juil. 14:51 cron
ファイアウォールボックスでのリモートログの設定
module(load="imudp")
input(type="imudp" port="514")
module(load="imtcp")
input(type="imtcp" port="514")
$AllowedSender TCP, 10.1.0.69
$template RemoteLogs,"/data/sophos/%HOSTNAME%/sophos.log"
*.* ?RemoteLogs
& ~
ローカルログの設定:
*.info;mail.none;authpriv.none;cron.none /var/log/messages
authpriv.* /var/log/secure
mail.* -/var/log/maillog
cron.* /var/log/cron
*.emerg :omusrmsg:*
uucp,news.crit /var/log/spooler
local7.* /var/log/boot.log
答え1
ありがとう、Meuh、うまくいきます。ローカルログは、出力に関連付けられた一連のルールとして機能します。解決策:
module(load="imudp") # needs to be done just once
input(type="imudp" port="514" ruleset="remote")
ruleset(name="remote"){
$template RemoteLogs,"/data/sophos/%HOSTNAME%/sophos.log"
*.* ?RemoteLogs
}