У меня есть серверы Centos 6, на которых работает openLDAP. В rsyslog.conf я пересылаю журналы на центральный сервер с помощью этой строки:
*.* @10.10.10.10:514
openldap кажется невероятно болтливым. У меня 3 сервера в кластере с несколькими мастерами. Эти 3 сервера генерируют вдвое больше журналов, чем мои остальные 80 серверов вместе взятые.
Мне не удалось выяснить, как указать openLDAP использовать разумный уровень журнала. (мы никогда специально не устанавливаем уровень журнала) Поскольку это мои основные источники аутентификации, я немного не решаюсь «поиграть» с ними. Есть ли способ указать rsyslog пересылать все, ЗА ИСКЛЮЧЕНИЕМ LOCAL4?
Я нашел решение. OpenLDAP по умолчанию использует средство системного журнала LOCAL4, а на моих серверах centos6 оно не определено.
Однако у меня есть
*.* @10.10.10.10:514
который включает local4, который нигде не определен.
Чтобы специально исключить (я заметил это в строке, касающейся / var / log / messages), я могу просто сделать следующее:
*.*;local4.none @10.10.10.10:514
Я мог бы также комбинировать это с другими, например:
*.*;local4.none;mail.debug;local7.error @10.10.10.10:514
В приведенном выше примере из моего тестирования видно, что пересылаются все, кроме local4, или что-то «ниже» отладки по почте или ошибки на local7
Похоже, это делает мои данные журнала намного более ясными.