rsyslog가 아웃바운드 로그 데이터에 원치 않는 텍스트를 추가합니다.

tag-icon tag-icon centos rsyslog apache-httpd
rsyslog가 아웃바운드 로그 데이터에 원치 않는 텍스트를 추가합니다.

rsyslog를 사용하여 액세스 및 오류 로그 데이터를 원격 서버로 보내고 있습니다. 인터페이스는 제자리에 있지만 아웃바운드 로그 데이터에서 /var/log/http/access_log.

이것은 access_log 항목의 일부입니다. 1.1.1.1은 내 IP 주소이고 99.99.99.99는 응용 프로그램 서버의 IP입니다.

1.1.1.1 99.99.99.99 - - [2015년 6월 29일:11:57:58 -0400] "GET /somepage.php HTTP/1.1" 200 443 20


tcpdump -vv -s 0 -A dst port 514rsyslog는 앱 서버(전송 시스템)에서 보낸 해당 아웃바운드 로그 데이터를 사용합니다.

<173>6월 29일 11:57:58 응용 프로그램 서버 인코더: 1.1.1.1 99.99.99.99 - - [29/Jun/2015:11:57:58 -0400] "GET /somepage.php HTTP/1.1" 200 443 20

아웃바운드 로그 데이터의 처음 몇 단락을 삭제하는 방법은 무엇입니까? 구체적으로:

Jun 29 11:57:58 appserver acoder:

전송된 유일한 콘텐츠가 위의 첫 번째 인용문에 표시된 access_log에 있도록 해당 문자열을 제거하고 싶습니다.

httpd.conf

#
# LogLevel: Control the number of messages logged to the error_log.
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
#
# LogLevel warn
LogLevel debug

#
# The following directives define some format nicknames for use with
# a CustomLog directive (see below).

LogFormat "%h %A %l %u %t \"%r\" %>s %p %b" combined
LogFormat "%h %A %l %u %t \"%r\" %>s %p %b" common

LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent

rsyslog.conf

# rsyslog v5 configuration file

# For more information see /usr/share/doc/rsyslog-*/rsyslog_conf.html
# If you experience problems, see http://www.rsyslog.com/doc/troubleshoot.html

#### MODULES ####

$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imklog   # provides kernel logging support (previously done by rklogd)

#### GLOBAL DIRECTIVES ####

# Use default timestamp format
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

# Include all config files in /etc/rsyslog.d/
$IncludeConfig /etc/rsyslog.d/*.conf


#### RULES ####

# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                /var/log/messages

# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure

# Log all the mail messages in one place.
mail.*                                                  -/var/log/maillog

# Log cron stuff
cron.*                                                  /var/log/cron

# Everybody gets emergency messages
*.emerg                                                 *

# Save news errors of level crit and higher in a special file.
uucp,news.crit                                          /var/log/spooler

# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log

# ### begin forwarding rule ###
# The statement between the begin ... end define a SINGLE forwarding
# rule. They belong together, do NOT split them. If you create multiple
# forwarding rules, duplicate the whole block!
# Remote Logging (we use TCP for reliable delivery)
#
# An on-disk queue is created for this action. If the remote host is
# down, messages are spooled to disk and sent when it is up again.

local5.*;local6.* @syslog.my.organization.tld:514

# ### end of the forwarding rule ###

답변1

삭제하려는 부분은 rsyslog송신자가 아닌 수신 데몬이 작성한 것이므로 삭제할 수 없습니다. 그들은 rsyslog.

관련 정보