Я хочу назначить локальные средства syslog для конкретной ОС, чтобы я мог отсортировать входящие журналы на сервере журналов (например, local1 для журналов Windows, local2 для журналов RedHat и т. Д.). Он отлично работал в Windows, но я застрял в своих системах RedHat.
Могу ли я указать в RHEL в rsyslog, на какие локальные (1-7) объекты следует отправлять журналы? (например, отправить все журналы конкретной системы в .local2)
Обычно вы не можете сделать это с «нормальным» syslogd, потому что это противоречит конструкции средств syslog. Серверы пересылки журналов Windows работают таким образом, потому что события журнала Windows не имеют функции, подобной Unix, и назначение ее для всего сервера является самым простым решением.
В Unix каждое сообщение журнала имеет собственное свойство, позволяющее различать разные службы на одном и том же хосте. Позже даже центральный сервер журналов может идентифицировать демонов с помощью фильтра по комбинации хоста и средства.
Вы планируете потребовать пересылки системного журнала для перезаписи средства. Это, безусловно, возможно, например syslog-ng имеет правила перезаписи, и более крупные инструменты, такие как logstash, также должны поддерживать его, но я бы посоветовал этого не делать. В итоге вы получите свой собственный локальный дизайн сайта, работающий против общепринятых практик и усложняющий каждое последующее изменение системы ведения журнала.