Re: Separar logs con rsyslog por host y por facilities y prioridades
El Tue, 20 May 2014 09:14:06 -0300, Mauro Antivero escribió:
(...)
> Ahora lo que me falta es lograr separar los logs, además de por host,
> por facilities y prioridades, tal como se hace con los logs locales.
> Pues bien, ya entiendo como configurar los logs locales por facilities y
> prioridades, pero no me doy cuenta de como tiene que ser la estructura
> de configuración de rsyslog.conf para que además de separar por nombre
> de host me separe dentro de cada directorio correspondiente a cada host
> según las facilities y prioridades.
(...)
Según la documentación tienes algunas variables que puedes usar como
condición de filtrado:
***
http://www.rsyslog.com/doc/property_replacer.html
syslogfacility
the facility from the message - in numerical form
syslogfacility-text
the facility from the message - in text form
syslogseverity
severity from the message - in numerical form
syslogseverity-text
severity from the message - in text form
syslogpriority
an alias for syslogseverity - included for historical reasons (be
careful: it still is the severity, not PRI!)
syslogpriority-text
an alias for syslogseverity-text
***
Por lo que entiendo que podrás añadir dentro de tu conjunto de reglas
para los equipos remotos algo del tipo:
if $fromhost-ip == 'aaa.bbb.ccc.ddd' and $syslogfacility-text == "local7" then {
?CUSTOM;CustomFormat_CUSTOM;
[...]
Saludos,
--
Camaleón
Reply to: