syslogで飛んできたやつを /var/log/hoge/IPアドレス.log に保存したい大会
- /etc/rsyslog.d/hoge.conf
$ModLoad imudp $UDPServerRun 514 $template HOGE_LOGNAME, "/var/log/hoge/%fromhost-ip%.log" :fromhost-ip, startswith, "172.16." -?HOGE_LOGNAME & stop
モジュールをロードして待ち受けサーバ起動 のところは、/etc/rsyslog.d/ の下の各ファイルそれぞれで書いてると 書いた分だけ何個も起動してしまうので注意する。
本来は /etc/rsyslog.conf のほうに1回だけ書くべき?
設定ファイルのチェック
# rsyslogd -N1 rsyslogd: version 5.8.11, config validation run (level 1), master config /etc/rsyslog.conf rsyslogd: End of config validation run. Bye.
エラーがあったときはrsyslogd: End of config validation run. Bye.が表示されず、エラーコード 1 でひっそり終わる
# rsyslogd -N1 rsyslogd: version 5.8.11, config validation run (level 1), master config /etc/rsyslog.conf # echo $? 1
なにがおかしかったかは教えてくれないのでクイズ大会になる
Debian 7.11 (rsyslog 5.8.11), Debian 11.2 (rsyslog 8.2102.0-2) で確認した
