linux 远程主机发送消息,linux – rsyslog不会将远程消息写入特定主机的日志文件...
我已经设置了一个rsyslog服务器(基于CentOS 6),可以与一些远程主机一起使用.
但是,当我添加Cisco ASA防火墙时,它会记录其消息!
rsyslog.conf如下:
# rsyslog v5 configuration file
# For more information see /usr/share/doc/rsyslog-*/rsyslog_conf.html
# If you experience problems, see http://www.rsyslog.com/doc/troubleshoot.html
### MODULES ####
$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imklog # provides kernel logging support (previously done by rklogd)
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
#### GLOBAL DIRECTIVES ####
# Use default timestamp format
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
# Include all config files in /etc/rsyslog.d/
$IncludeConfig /etc/rsyslog.d/*.conf
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.* /dev/console
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none /var/log/messages
# The authpriv file has restricted access.
authpriv.* /var/log/secure
# Log all the mail messages in one place.
mail.* -/var/log/maillog
# Log cron stuff
cron.* /var/log/cron
# Everybody gets emergency messages
*.emerg *
# Save news errors of level crit and higher in a special file.
uucp,news.crit /var/log/spooler
# Save boot messages also to boot.log
local7.* /var/log/boot.log
配置文件如下:
##RSYSLOG configuration file for Remote Logs
$FileCreateMode 0640
$template PerHostLog,"/var/log/remote/%HOSTNAME%.log"
if ($fromhost-ip startswith '10.1.5' or $fromhost-ip startswith '10.2.8') then -?PerHostLog
& ~
这些规则有什么问题吗?
TCPdump显示来自10.2.8.1主机的消息到达服务器,但syslog选择忽略它们.为什么??
linux 远程主机发送消息,linux – rsyslog不会将远程消息写入特定主机的日志文件...相关推荐
- Linux 上使用 Linux Shell 脚本自动化按天分割、压缩(延迟压缩)和定期清理日志文件...
2019-02-26 10:10:54 最近 Hgh这边有一个需求,需要对Linux服务器上的日志进行相应地自动化处理: 1) 定期清理:当分区的可使用空间超过一个预先设定好的阈值(如当分区的可使用空 ...
- linux远程主机拒绝连接,linux – Telnet [无法连接到远程主机:拒绝连接]
我试图在Ubuntu和Guest OS(Kali)之间创建一个telnet连接.但是Ubuntu终端和Guest OS(Kali)终端中出现"无法连接到远程主机:连接被拒绝"的问题 ...
- linux 内核 发送数据,linux 内核tcp数据发送的实现
在分析之前先来看下SO_RCVTIMEO和SO_SNDTIMEO套接口吧,前面分析代码时没太注意这两个.这里算是个补充. SO_RCVTIMEO和SO_SNDTIMEO套接口选项可以给套接口的读和写, ...
- linux 驱动器发送信号,Linux设备驱动并发控制详解(自旋锁,信号量)
转发:Linux设备驱动并发控制详解(自旋锁,信号量) 作者:jinhaijun 提交日期:2008-3-12 14:08:00 | 分类: | 访问量:144 link:http://www.emb ...
- linux 内核 发送数据类型,Linux内核数据类型及跨平台
一.内核对象数据类型 1.1 C语言类型(int) char.short.int.long long在不同的平台上大小不变. long.ptr(指针)平台不同其大小不同,但二者的大小始终相同. cha ...
- 怎么查看linux日志里请求量最高的url访问最多的_LoaRunner性能测试系统学习教程:日志文件分析(8)...
上期我们讲到LoaRunner性能测试MPM相关参数,这期我们讲LoaRunner性能测试日志文件分析. 日志文件分析 为了有效地管理web服务器,以及获取有关服务器活动和性能相关的数据反馈.Apac ...
- linux日志文件详解
目录 一.日志文件的分类 二.日志文件位置 三.常见日志文件 1.分析日志文件 2.内核及系统日志 四.日志消息等级 五.日志文件分析 1.用户日志 2.程序日志 六.日志分析注意事项 一.日志文件的 ...
- 位于/var/log目录下的20个Linux日志文件
位于/var/log目录下的20个Linux日志文件[译] from:http://buptguo.com/2014/01/16/linux-var-log-files/ 原文地址:20 Linux ...
- 2. linux的日志文件在哪个目录,位于/var/log目录下的20个Linux日志文件
如果你多数时间都在使用Linux系统,那么你有必要知道系统的日志文件位于哪里,以及每个日志文件是关于哪些内容的.在系统正常的时候学习理解各种日志文件的内容,有助于在遇到紧急情况时通过日志文件定位问题所 ...
最新文章
- android webview 63版,Issue in WebView Android History When update Chrome stable version 63
- 移动互联网与传统互联网体验上的区别及功能测试要点(总结自《大话移动APP测试》)...
- 手机 java服务器ip地址_java获取系统当前服务器IP地址
- es 吗 查询必须有sort_ElasticSearch DSL之From/Size,Sort
- 解决Windows和Ubuntu时间不一致的问题
- 【算法】剑指 Offer 59 - II. 队列的最大值
- matplotlib中ion()和ioff()的使用
- 5. 卷2(进程间通信)---Posiz 消息队列
- xp系统计算机启动时灰色界面,XP系统任务管理器是灰色的打不开怎么办
- CEPH HEALTH错误(二):HEALTH_WARN mds cluster is degraded
- 手机wap端用户注册表单(html+css)
- vue路由详解 --基础
- 中专计算机的听课记录,计算机听课记录.doc
- canvas之刮刮乐
- kubernetes中的PV、PVC
- esp12f ESP8266芯片引脚
- 初二因式分解奥数竞赛题_(完整)初中数学竞赛因式分解专题
- 【BUAA_CO_LAB】计组p3p4碎碎念
- 阿斯利康新冠疫苗一种给药方案有效性达90%;中国香水消费客单价远超美欧市场 | 美通企业日报...
- 14、yolov5-6中数据预处理、模型输出nms单独计算、onnxruntime的gpu版本前向推理