Q&A前提・実現したいこと
syslogでログのファシリティに応じてログファイルを変更したいのですが、期待したとおりに振り分けられないので、教えていただきたいです。
発生している問題・エラーメッセージ
ファシリティがlocal0のログのみを、/var/log/mylog.logに保存したいのですが、下記の設定だと、
local0以外のログも/var/log/mylog.logに追記されてしまいます。
該当のソースコード
現在、/etc/rsyslog.d/50-default.confは、以下の内容になっています。
auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog #cron.* /var/log/cron.log #daemon.* -/var/log/daemon.log kern.* -/var/log/kern.log #lpr.* -/var/log/lpr.log mail.* -/var/log/mail.log #user.* -/var/log/user.log local0 -/var/log/mylog.log
試したこと
local0 -/var/log/mylog.log
にした状態で、
logger -p local1.info "Test local1"
を実行すると、local1にもかかわらず、/var/log/mylog.logに追記されてしまいます。
また、/etc/rsyslog.d/50-default.confを変更し、
local0.* -/var/log/mylog.log
としたところ、ファシリティがlocal0のログが、追記されたりされなかったりします。
追記したりされなかったりというのは、logger -p local0.info "Test local0"とコマンドを打っても、追記される場合と、追記されない場合があるということです。
その現象が起こる条件については、調べてもわかりませんでした。
調べたところ、local0.*とすれば良いと書いてあるサイトが多いのですが、その方法だとうまく行っておりません。
syslogに対する知識不足で、解決策がわからず、困っています。
どなたかご教授いただけないでしょうか。
補足情報(FW/ツールのバージョンなど)
OS : Ubuntu 16.04.6 LTS
rsyslogd : 8.16.0
回答3件
0
>追記したりされなかったりというのは、logger -p local0.info "Test local0"とコマンドを打って>も、追記される場合と、追記されない場合があるということです。
短時間に、同じメッセージが連続して発生して、ログ出力が抑止されている、
ということはないでしょうか(syslogが元々持つ機能です)
時間を開けたり、メッセージを変えたりするとどうでしょう。
投稿2020/08/15 23:10
退会済みユーザー
総合スコア0
0
自己解決
受信したログをホスト名で振り分けることでとりあえず解決しました。
投稿2020/08/16 11:24
総合スコア5
0
*.*が
>>/var/log/syslogに書き込まれ
るように記述されているようにお見受けしますが・・
投稿2020/08/16 10:39
総合スコア923
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/08/15 23:29
退会済みユーザー
2020/08/16 00:03
2020/08/16 00:27 編集