構成ファイルのデフォルト構成がsyslog-ng
正しく機能しています。つまり、サービスは着信syslogイベントを正常に保存しています。ただし、syslog-ng
syslog データを別の場所に保存するように構成ファイルを変更すると、サービスは古いターゲットと新しいターゲットにデータを保存しません。
RHEL-6.5
構成ファイルは次のとおりです。
@version:3.2
# syslog-ng configuration file.
options {
flush_lines (0);
time_reopen (10);
log_fifo_size (1000);
long_hostnames (off);
use_dns (no);
use_fqdn (no);
create_dirs (yes);
keep_hostname (yes);
chain_hostnames(off);
dir_perm(0775);
perm(0775);
};
source s_sys {
file ("/proc/kmsg" program_override("kernel: "));
unix-stream ("/dev/log");
internal(); #
};
# Capture incoming events on port 514
source s_net{udp(port(514));};
# Specify the destinations
destination d_cons { file("/dev/console"); };
destination d_mesg { file("/var/log/$HOST/messages-$YEAR$MONTH$DAY"); };
destination d_auth { file("/var/log/$HOST/secure"); };
destination d_mail { file("/var/log/$HOST/maillog" flush_lines(10)); };
destination d_spol { file("/var/log/$HOST/spooler"); };
destination d_boot { file("/var/log/$HOST/boot.log"); };
destination d_cron { file("/var/log/$HOST/cron"); };
destination d_kern { file("/var/log/$HOST/kern"); };
#destination d_mlal { usertty("*"); };
#destination d_all { file("/var/log/$HOST/"); };
答え1
ログブロックを設定するのを忘れました...例:
log { source(s_net); destination(d_cons); };