Шаблон сервера RSYSLOG Рассмотрение нескольких удаленных хостов
У меня была эта проблема с Packard Bell Easynote, после долгих исследований я обнаружил, что 32-битный Sparky Linux действительно поддерживает 32-битный efi. Кажется, работает любая из 586 версий. Я успешно установил версию LDXE.
У вас может быть любое количество шаблонов, и вы можете проверять входящие сообщения на предмет их имени хоста или IP-адреса. Если ваши имена хостов хорошо -структурированы, например, все «системы» начинаются с «sys», например sys10 и sysabc, то количество тестов можно уменьшить.
Например,
$template mysystems,"/scratch/rsyslog/system/%HOSTNAME%/messages.log"
$template mynets,"/scratch/rsyslog/network/%HOSTNAME%/messages.log"
$template myfirewalls,"/scratch/rsyslog/firewall/%HOSTNAME%/messages.log"
if $fromhost startswith "sys" then -?mysystems
& stop
if $fromhost startswith "net" then -?mynets
& stop
if $fromhost startswith "fw" then -?myfirewalls
& stop
Строка & stopостанавливает дальнейшую обработку сообщения, соответствующего предыдущей строке. Вы можете проверить IP-адрес, например,
if $fromhost-ip startswith "192.168." then -?mynets
Если вы хотите сохранить фильтр *.info,..., вы можете изменить указанное выше, например,
if $fromhost startswith "sys" then {
*.info,mail.none,authpriv.none,cron.none -?mysystems
& stop
}
Учтите, однако, что если вы хотите не регистрировать некоторые элементы, вам действительно следует выполнять эту фильтрацию у отправителя, а не на этом конце сети. Это просто расходует пропускную способность сети на отправку сообщений, которые вы затем отфильтровываете и выбрасываете.
См. обширную документацию по rsyslog , отметив, какая у вас версия.