若是有大量設備效果非常好, 也可必免單檔快速過大
# cat /etc/rsyslog.conf
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
#$AllowedSender UDP, 10.0.0/8
# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514
#### RULES ####(放在 kernel messages 前)
$template PerHostLog,"/var/log/device/%fromhost-ip%.log"
:fromhost-ip, !isequal, "127.0.0.1" ?PerHostLog
& stop
增加logrotate 以天為單位保留90天,
壓縮, 防止系統檔案被塞爆, 對文字檔案效果非常好
壓縮時預設會有日期
# vim /etc/logrotate.conf
daily
rotate 90
compress
修正syslog 目錄, 增加設備目錄檔
# vim /etc/logrotate.d/syslog /var/log/device/*.log
依主機設備,日期存檔, 增加日期的識別率
$template PerHostLog,"/var/log/device/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"
:fromhost-ip, !isequal, "127.0.0.1" ?PerHostLog
沒有留言:
張貼留言