У меня есть несколько журналов, которые не создаются с помощью syslog. Я хотел бы экспортировать их на другой хост. Если возможно, используйте syslog или rsyslog. Труба?
Как мне это сделать?
Вы хотите rsyslogс imfile модуль.
Документация и использование этих модулей различаются в зависимости от того, какую версию rsyslog вы используете (v7 или v8 +). Поскольку пересылка журналов еще не работает в версии 8 (согласно документации), вот несколько примеров синтаксиса версии 7:
# /etc/rsyslog.conf
$ModLoad imfile
<... other configuration ...>
$InputFileName /var/log/custom.log
$InputFileTag custom:
$InputFileStateFile custom.state
$InputRunFileMonitor
<... repeat for each file ...>
# send all facility/severity to another syslog server
*.* @@my.syslog.server:514
NB: каждому файлу нужен свой собственный уникальный файл состояния. По умолчанию сообщениями являются уведомление о серьезности и средство local0. Если вы хотите изменить их, посмотрите imfile документация.
Возможны два способа:
Я не уверен, могут ли syslog или rsyslog делать это напрямую. Может быть, они могли бы, но вам нужно прочитать документацию, чтобы узнать.