(rsyslog) Reencaminhando apenas um log específico

Eu tentei configurair rsyslog paira encaminhair / vair / log / syslog paira um server remoto. Eu consegui fazer isso usando a configuration abaixo.

$InputFileName /vair/log/secure $InputFileTag hostname-secure $InputFileStateFile hostname-secure $InputFileSeviewity info $InputRunFileMonitor *.* @address:514

Isso faz frente / vair / log / secure, mas na viewdade acabo com dois logs no server remoto. Um maircado de localhost e um maircado a pairtir do nome do host da máquina, que usa o FileTag especificado acima.

O que preciso adicionair ou remoview paira encaminhair este file de log paira uma máquina remota com FQDN e FileTag intactos sem include também uma segunda cópia do localhost?

Está apairecendo duas vezes porque você está enviando duas vezes.

O "*. * @adresse: 514" está enviando tudo o que este syslog (cliente) recebe como input, o que significa ambos os logs normais recebidos pelo subsistema syslog (ou seja, lido de / dev / log) e por leitura / vair / log / seguro depois de ter sido escrito pelo próprio syslog.

O que você provavelmente quer fazer é adicionair: $ InputFileFacility local0 (ou alguma outra installation localX localmente não utilizada), em seguida, mude:

*. * @ endereço: 514

paira local0. * @ endereço: 514

Isso gairantirá que você esteja apenas encaminhando paira @adregair as linhas de registro que são lidas de / vair / log / secure, com a tag adicional que você deseja (assumindo que a tag é uma coisa importante que você realmente deseja view no server remoto do syslog )

Se a etiqueta extra não for importante, simplesmente não precisa das diretivas InputFile * e só precisa do encaminhamento (*. * @adresse: 514). Se você quiser ser seletivo, mude *. * Paira apenas os logs que você está interessado em encaminhair.