Как сказано в заголовке, я установил центральный сервер rsyslog RHEL с парой клиентов RHEL, пересылающих ему все свои журналы. Журналы пересылаются правильно, потому что, когда я смотрю на содержимое /var/log/*
регистрируется на сервере, отображаются все клиентские события.
Однако когда я бегу ...
perl /usr/share/logwatch/scripts/logwatch.pl
... на сервере один из клиентов не отображается в отчете. Не знаю, имеет ли это какое-либо отношение к этому, но клиент, который не появляется, в какой-то момент настраивал logwatch. Однако в настоящее время я отключил эту функцию и удалил из нее все файлы журнала.
Содержание /usr/share/logwatch/default.conf/logwatch.conf
как следует.
LogDir = /var/log
TmpDir = /var/cache/logwatch
Output=mail
Format=html
MailTo = admin@domain.com
MailFrom = logwatch@domain.com
Print =
Range = yesterday
Detail = Med
Service = All
mailer = "sendmail -t"
HostLimit = no
SplitHosts = yes
MultiEmail = no
Service = -zz-disk_space
Итак, вот мои вопросы:
Спасибо!
Неважно. Похоже, мне пришлось дать день для накопления логов. Все хосты теперь отображаются в отчетах.