Настраиваем rsyslog на логирование в отдельные файлы
С целью минимально замусоривать /var/log/syslog, а также для удобства чтения журналов отдельных сервисов, перенаправляем вывод системного журнала в отдельные файлы.
Начнем с cron
для начала создадим файл для логированя
> /var/log/cron.log
Не забудте поправить права для лог-файла, чтобы rsyslog мог туда писать.
В файле /etc/rsyslog.d/50-default.conf раскоментируем строку
cron.* /var/log/cron.log
И, если мы не хотим, чтоб записи дублировались в /var/log/syslog, изменяем строку
*.*;auth,authpriv.none -/var/log/syslog
на
*.*;auth,authpriv.none;cron.none -/var/log/syslog
перезапускаем rsyslog:
service rsyslog restart
dhcpd ( а точнее isc-dhcp-server)
для начала создадим файл для логированя
> /var/log/dhcpd.log
Создадим файл с нашими описаниями лог-файлов /etc/rsyslog.d/10-mylogs.conf с содержанием:
:programname, isequal, "dhcpd" /var/log/dhcpd.log
:programname, isequal, "dhcpd" stop
В данном случае мы определяем, что для сервиса dhcpd мы хотим логировать все сообщения в /var/log/dhcpd.log
вторая строчка говорит rsyslog-у, что мы больше не хотим обрабатывать журналируемое сообщение, или, проще говоря, больше не хотим писать сообщение от dhcpd в какой-либо файл. В более старых версиях rsyslog, возможно, нужно будет заменить stop на ~.
dhclient, named, pppd, sshd,NetworkManager
Для указанных выше сервисов делаем все аналогично.
Итого наш файл /etc/rsyslog.d/10-mylogs.conf будет выглядеть так:
:programname, isequal, "dhcpd" /var/log/dhcpd.log
:programname, isequal, "dhcpd" stop
:programname, isequal, "dhclient" /var/log/dhclient.log
:programname, isequal, "dhclient" stop
:programname, isequal, "named" /var/log/named.log
:programname, isequal, "named" stop
:programname, isequal, "pppd" /var/log/pppd.log
:programname, isequal, "pppd" stop
:programname, isequal, "sshd" /var/log/sshd.log
:programname, isequal, "sshd" stop
:programname, isequal, "NetworkManager" /var/log/NetworkManager.log
:programname, isequal, "NetworkManager" stop
Также можно раскидывать по разным лог-файлам на основании сообщения, регулярного выражения и прочего.
Рекомендуется к ознакомлению официальная документация .
Тэги в Tags
Similar By Terms
Последние записи в блогах
- Ежедневный бэкап с rsync, bash и cron
- Luit - переключение локали в ssh
- Делаем Windows системой загружаемой по-умолчанию на компьютере с Windows и Linux
- Настраиваем rsyslog на логирование в отдельные файлы
- Увеличиваем системную громкость в линукс больше 100%
- Чиним название исполнителя [object NodeList] в Last.fm free music player для Google chrome и Chromium
- Дружим Android с Ad-hoc Wi-fi сетями
- Добавляем статические DNS в Linux Mint
- Классический Quick launch в Windows 7, Windows 10
- Обновление дистрибутива debian до новой мажорной версии
Последние комментарии
- Спасибо за статью.
11 лет 38 недель назад - опечатка
11 лет 42 недели назад - В aptutude опечатка
11 лет 42 недели назад - ubuntu 11.10
12 лет 8 недель назад - ку
12 лет 24 недели назад - Период опроса
12 лет 44 недели назад - Какой линукс и какая версия ?
13 лет 3 дня назад - сделал sudo aptitude install
13 лет 4 дня назад - ubuntu 10.10 с апдейтами -
13 лет 19 недель назад - проблема
13 лет 20 недель назад
Вход на сайт
Сбор новостей
Sponsors
::
Комментарии
Отправить комментарий