journaux personnalisés dans rsyslog
J'ai configuré rsyslog pour enregistrer le message sur un serveur centralisé, cela fonctionne bien et je reçois des journaux dans le répertoire/var/log de mon serveur avec un répertoire séparé pour tous les clients en fonction de leurs adresses IP (ex:/var/log/ip- adresse/syslog.log). Il génère un fichier nommé syslog.log et les journaux y sont stockés ma question est de savoir si je peux configurer rsyslog pour générer tout le trafic dans différents fichiers comme http dans httpd.log mail dans mail.log etc.
Dans votre fichier de configuration, vous avez défini le modèle: $ template FILENAME, "/ var/log /% fromhost-ip%/syslog.log"
Lorsque vous connectez toutes les ressources à ce modèle, vous dites explicitement à rsyslog de tout enregistrer dans le fichier syslog.log. Vous devez configurer des noms d'installation séparés pour chaque application que vous souhaitez, c'est-à-dire. sur, localhost, définissez la sortie http comme local7, puis sur loghost, définissez un modèle comme:
$template http,"/var/log/$fromhost-ip%/http.log"
local7.* ?http