rsyslog将asa数据记录到多个文件

Question

我将rsyslog设置为将asa数据记录到/var/ log /asa/asa.log。效果很好。但是它还将asa的详细信息记录到/var/log/messages。我只希望它转到/var/log/asa/asa.log/。

下面是rsyslog配置：

[root@util01 etc]# grep -v "^#" rsyslog.conf  | grep -v "^$"
$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imklog   # provides kernel logging support (previously done by rklogd)
$ModLoad imudp
$UDPServerRun 514
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$IncludeConfig /etc/rsyslog.d/*.conf
*.info;mail.none;authpriv.none;cron.none                /var/log/messages
authpriv.*                                              /var/log/secure
mail.*                                                  -/var/log/maillog
cron.*                                                  /var/log/cron
*.emerg                                                 *
uucp,news.crit                                          /var/log/spooler
local6.*                                                /var/log/asa/asa.log
daemon.*                                                /var/log/bc/bc.log
local7.*                                                /var/log/boot.log

知道我怎么才能捕获asa文件中的数据吗？

提前感谢

Answer 1

通常，根据配置文件中给定的顺序，将消息与每一行筛选器行进行比较。因此，您的消息可能与选择器*.info...匹配，然后再继续与local6.*...匹配。因此，它被放在这两个文件中。

停止进一步处理消息的命令是stop，而不是文件名。

把这两点放在一起，你需要重新组织你的配置文件，这样行

local6.*                /var/log/asa/asa.log
local6.*                stop

出现在/var/log/messages行前面。您还可以利用第三点，即可以使用&重复前一行的选择器，因此可以编写：

local6.*                /var/log/asa/asa.log
&                       stop