Ich habe eine Anwendung, die sich bei der Syslog-Funktion local1 anmeldet. Ich möchte syslog so konfigurieren, dass alle local1-Nachrichten an eine von / var / log / messages getrennte Protokolldatei gesendet werden - das stellte sich als einfach heraus. Die Nachrichten werden aber auch an / var / log / messages gesendet. Gibt es eine Möglichkeit, syslog anzuweisen, * .info an / var / log / messages zu senden, aber local1.info auszuschließen? (So etwas wie * ^ loacl1.info?)
syslog.conf:
#kern.* /dev/console
*.info;mail.none;authpriv.none;cron.none /var/log/messages
authpriv.* /var/log/secure
local0.notice;local0.debug;mail.*;mail.none;mail.info;local0.info /var/log/maillog
cron.* /var/log/cron
*.emerg *
uucp,news.crit /var/log/spooler
local7.* /var/log/boot.log
#My Custom App Logging
local1.* /var/log/application.log
Sie sollten entweder verwenden
für syslog oder
für rsyslog 7+, um zu verhindern, dass die Protokollnachricht weiter verarbeitet wird. Stellen Sie sicher, dass dies vor den Standardregeln steht, die
*.*
in / var / log / syslog protokolliert werden.quelle