구성 파일의 기본 구성이 syslog-ng제대로 작동하고 있습니다. 즉, 서비스가 들어오는 syslog 이벤트를 성공적으로 저장하고 있습니다. 그러나 syslog-ngsyslog 데이터를 다른 위치에 저장하도록 구성 파일을 수정하면 서비스는 이전 대상과 새 대상에 데이터를 저장하지 않습니다.
RHEL-6.5
구성 파일은 다음과 같습니다.
@version:3.2
# syslog-ng configuration file.
options {
flush_lines (0);
time_reopen (10);
log_fifo_size (1000);
long_hostnames (off);
use_dns (no);
use_fqdn (no);
create_dirs (yes);
keep_hostname (yes);
chain_hostnames(off);
dir_perm(0775);
perm(0775);
};
source s_sys {
file ("/proc/kmsg" program_override("kernel: "));
unix-stream ("/dev/log");
internal(); #
};
# Capture incoming events on port 514
source s_net{udp(port(514));};
# Specify the destinations
destination d_cons { file("/dev/console"); };
destination d_mesg { file("/var/log/$HOST/messages-$YEAR$MONTH$DAY"); };
destination d_auth { file("/var/log/$HOST/secure"); };
destination d_mail { file("/var/log/$HOST/maillog" flush_lines(10)); };
destination d_spol { file("/var/log/$HOST/spooler"); };
destination d_boot { file("/var/log/$HOST/boot.log"); };
destination d_cron { file("/var/log/$HOST/cron"); };
destination d_kern { file("/var/log/$HOST/kern"); };
#destination d_mlal { usertty("*"); };
#destination d_all { file("/var/log/$HOST/"); };
답변1
로그 블록을 설정하는 것을 잊었습니다... 예:
log { source(s_net); destination(d_cons); };