У меня есть сервер системного журнала, который разделяет информацию журналов по именам хостов. Он может разделять сообщения, если находится в объекте local1.
У меня есть почтовый сервер, который отправляет сообщения на «почту». Я хотел бы пересылать эти сообщения на local1, сохраняя исходные журналы mail. * На хосте, а затем отправлять их на сервер syslog.
Есть ли какой-нибудь (простой) способ реплицировать почтовые сообщения в средство local1?
Спасибо!
РЕДАКТИРОВАТЬ:
Все, о чем я мог думать, это вызвать такую команду (хотя по какой-то причине это не работает)
$template LoggerTempl," -p local1.%SYSLOGSEVERITY-TEXT% -t %SYSLOGTAG% \"%TIMESTAMP% %HOSTNAME% %syslogtag%%msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%\""
mail.* ^/usr/bin/logger;LoggerTempl
Это зависит от системного журнала на ваших серверных системах.
В случае RSYSLOG вы можете просто так настроить свою конфигурацию:
mail.* @@other-server.example.net:10514
Источник: http://www.rsyslog.com/sending-messages-to-a-remote-syslog-server/
РЕДАКТИРОВАТЬ
Если вы хотите реплицировать журнал mail. * На том же сервере, просто добавьте еще одну строку с тем же условием:
mail.* /var/log/maillog
mail.* /var/log/local1
Проверьте там файлы конфигурации в /etc/rsyslog.d/* и перезапустите службу rsyslog.