작은 문제가 발생하여 다음을 사용해 보았습니다.시스템 로그서버의 로컬 및 원격 로그용. 원격 로그를 가져오기 위해 이 구성을 사용하고 있으므로 로컬 로그가 비어 있습니다.
도움이 필요하세요? *.*원격 로그 sophos.log에 오류가 있습니까?
-rw-------. 1 root root 0 28 juil. 14:51 spooler
-rw-------. 1 root root 0 28 juil. 14:51 secure
-rw-------. 1 root root 0 28 juil. 14:51 messages
-rw-------. 1 root root 0 28 juil. 14:51 maillog
-rw-------. 1 root root 0 28 juil. 14:51 cron
방화벽 상자에서 원격 로그 구성
module(load="imudp")
input(type="imudp" port="514")
module(load="imtcp")
input(type="imtcp" port="514")
$AllowedSender TCP, 10.1.0.69
$template RemoteLogs,"/data/sophos/%HOSTNAME%/sophos.log"
*.* ?RemoteLogs
& ~
로컬 로그 구성:
*.info;mail.none;authpriv.none;cron.none /var/log/messages
authpriv.* /var/log/secure
mail.* -/var/log/maillog
cron.* /var/log/cron
*.emerg :omusrmsg:*
uucp,news.crit /var/log/spooler
local7.* /var/log/boot.log
답변1
고마워요 Meuh, 잘 작동합니다. 로컬 로그는 출력에 연결된 규칙 세트로 다시 작동합니다. 해결책:
module(load="imudp") # needs to be done just once
input(type="imudp" port="514" ruleset="remote")
ruleset(name="remote"){
$template RemoteLogs,"/data/sophos/%HOSTNAME%/sophos.log"
*.* ?RemoteLogs
}