У меня есть несколько конкретных приложений, которые вызывают МНОГО журналов на моем сервере системного журнала. Я хотел бы сохранить все их записи в / var / log / messages или где-нибудь на сервере, но я пытаюсь найти способ отправлять сообщения syslog на сервер syslog только для этих приложений, если они предупреждают или выше. Есть ли запись, которую я могу ввести в syslog-ng.conf, чтобы проанализировать информацию ниже "предупреждать" для определенных приложений?
вы можете редактировать /etc/rsyslog.conf и изменять журналы, например:
auth.*,authpriv.* /var/log/auth.log
*.warn,*.err,*.crit,*.alert,*.emerg /var/log/syslog
daemon.warn,daemon.err,daemon.alert,daemon.emerg /var/log/daemon.log
kern.warn,kern.err,kern.crit,kern.alert,kern.emerg /var/log/kern.log
lpr.warn , lpr.err, lpr.crit, lpr.alert,lpr.emerg /var/log/lpr.log
mail.warn,mail.err,mail.crit,mail.alert,mail.emerg /var/log/mail.log
user.warn,user.err,user.crit,user.alert,user.emerg /var/log/user.log
news.warn,news.err,news.crit,news.alert,news.emerg /var/log/news.log
cron.warn,cron.err,cron.crit,cron.alert,cron.emerg /var/log/cron.log
будет регистрировать только emerg
crit
warn
alert
сообщения (кроме аутентификации в этом случае), если вы меняете целевые папки, не забудьте обновить журнал, поверните в /etc/logrotate.d/
(если у вас установлена функция ротации журналов)
с этой конфигурацией у вас не должно быть много журнала. В противном случае вам нужно беспокоиться о сообщениях, которые вы получаете