Q&A
###質問内容
Linux CentOS7で、rsyslogの設定を入れて、ネットワーク機器からのシスログを受信する様にしています。
ただ、
(1)/var/log/net/net.log
(2)/var/log/messages
の両方に、同じログが書き出されています。
messagesの方にも、net.logと同じネットワーク機器のシスログが吐き出されています。
やりたい事は、
(1)/var/log/net/net.log ・・・他機器からのシスログのみ
(2)/var/log/messages ・・・デフォのまま
という形にしたいです。
サイトをかなり調べましたが、解決出来ておりません。
ご教示頂けないでしょうかm(__)m
該当のソースコード
[root@zbxp01 etc]# cat rsyslog.conf | grep -v "#"
$ModLoad imuxsock
$ModLoad imjournal
$imjournalRatelimitInterval 0
$ModLoad imudp
$UDPServerRun 514
$WorkDirectory /var/lib/rsyslog
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$IncludeConfig /etc/rsyslog.d/*.conf
$OmitLocalLogging on
$IMJournalStateFile imjournal.state
:fromhost-ip,startswith, "10." /var/log/net/net.log
:fromhost-ip,startswith, "172." /var/log/net/net.log
:fromhost-ip,startswith, "192." /var/log/net/net.log
& ~
.info;mail.none;authpriv.none;cron.none /var/log/messages
authpriv. /var/log/secure
mail.* -/var/log/maillog
cron.* /var/log/cron
.emerg :omusrmsg:
uucp,news.crit /var/log/spooler
local7.* /var/log/boot.log
回答1件
0
ベストアンサー
3つとも stop (旧 ~)が必要です。
:fromhost-ip,startswith, "10." /var/log/net/net.log & stop :fromhost-ip,startswith, "172." /var/log/net/net.log & stop :fromhost-ip,startswith, "192." /var/log/net/net.log & stop
投稿2021/10/12 13:41
総合スコア12173
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2021/10/13 04:43 編集