Centos6.3 Rsyslog 写入自定义日志和 /var/log/messages

【问题标题】:Centos6.3 Rsyslog writes to both custom log and /var/log/messagesCentos6.3 Rsyslog 写入自定义日志和 /var/log/messages
【发布时间】:2015-12-07 04:40:10
【问题描述】:

运行 rsyslog-5.8.10-6.el6.x86_64 的 Centos6.3 写入我的自定义日志文件和 /var/log/messages。

更改我的 iptables 文件以记录丢弃的数据包后:

-N 日志记录 -A 输入 -j 记录 -A 输出 -j 记录 -A LOGGING -m limit --limit 2/sec -j LOG --log-prefix "IPTables-Dropped:" --log-level 4 -A 日志记录 -j DROP

我在 /etc/rsyslog.conf 文件的底部添加了“kern.warning /var/log/iptablesDROPPED.log”,重新启动了 rsyslog 和 iptables。

它工作得很好,但记录到两个文件。

问题:我不希望它将相同的条目记录到 /var/log/messages。

它也恰好忽略了我的 2 个日志/秒规则,所以每次它阻止 ssh 连接时我都会收到 3 条消息。如果我也将其设置为 2/min,则相同。

【问题讨论】:

    标签: logging centos rsyslog


    【解决方案1】:

    如果您不希望日志消息转到任何其他日志文件,则需要在配置后添加& ~

    kern.warning /var/log/iptablesDROPPED.log
& stop

    【讨论】:

    猜你喜欢
    • 2015-02-09
    • 1970-01-01
    • 1970-01-01
    • 2023-01-25
    • 2019-01-15
    • 2013-07-05
    • 2018-10-18
    • 2016-01-11
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode