Am configurat rsyslog pentru a stoca jurnalele de la distanță care vin într-un director personalizat: /var/log/fleet. Jurnalele create în numele gazdei și directoarele derivate din program sunt create acolo unde se dorește, dar jurnalul de sistem al fiecărei gazde la distanță.
Comportamentul neintenționat este că toate jurnalele de la distanță de la toate gazdele merg la un fișier sub: /var/log/fleet/syslog.
Sunt utilizate următoarele configurații:
/etc/rsyslog.conf
#################
#### MODULE ####
#################
module(load="imuxsock") # oferă suport pentru înregistrarea locală a sistemului
#module(load="immark") # oferă capacitatea de mesaj --MARK--
# oferă suport pentru înregistrarea kernelului și activează mesajele Klog non-kernel
module(load="imklog" permitnonkernelfacility="on")
##########################
#### DIRECTIVE GLOBALE ####
##########################
#
# Utilizați formatul tradițional de marcaj de timp.
# Pentru a activa marcajele temporale de înaltă precizie, comentați următoarea linie.
#
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
# Filtrați mesajele duplicate
$RepeatedMsgReduction activat
#
# Unde să plasați fișierele spool și de stare
#
$WorkDirectory /var/spool/rsyslog
#
# Includeți toate fișierele de configurare în /etc/rsyslog.d/
#
$IncludeConfig /etc/rsyslog.d/*.conf
/etc/rsyslog.d/60-fleet.conf:
$template RemoteLogs,"/var/log/fleet/%HOSTNAME%/%PROGRAMNAME%.log"
dacă ($fromhost-ip != "127.0.0.1") atunci ?RemoteLogs
& ~
/etc/rsyslog.d/50-default.conf
auth,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
kern.* -/var/log/kern.log
mail.* -/var/log/mail.log
mail.err /var/log/mail.err
# Situațiile de urgență sunt trimise tuturor celor conectați.
*.emerg :omusrmsg:*
Ce zici de asta?
ID distribuitor: Ubuntu
Descriere: Ubuntu 18.04.5 LTS
Lansare: 18.04
Nume de cod: bionic
