Назад | Перейти на главную страницу

Как чисто разделить локальные и удаленные журналы при использовании rsyslog?

У меня есть машина Debian 9, и я хочу получать и хранить журналы с внешних аппаратных устройств (например, шлюзов SIP-ISDN). Тип шлюза поддерживает удаленное ведение журнала через системный журнал.

Я проверил и попробовал несколько руководств, но ни один из них не сделал меня полностью счастливым. Я хочу добиться:

Но, что бы я ни пробовал до сих пор, у меня были сообщения удаленного журналирования также в / var / log / syslog или локальные журналы были записаны в / var / log /% THE_LOCAL_HOSTNAME% / ...

Так что, видимо, мои конфиги rsyslog пока не правильно различали локальные и удаленные.

Рассмотрим следующий урок: https://www.tecmint.com/install-rsyslog-centralized-logging-in-centos-ubuntu/

Если я использую эту конфигурацию, проблема в том, что журналы локальной машины также записываются в каталог, предназначенный для удаленных журналов.

Как это исправить?