[linux]rsyslogで特定の文字列を含むメッセージを別のファイルに出力させる

rsyslogで特定の文字列を含むメッセージを別のファイルに出力させる方法。

iptablesのログなどを/var/log/messages以外に出力させたいときなどに使用可能。

「iptables」という文字列を含むメッセージを/var/log/iptablesに出力させるにはこんな感じ。「~」で除外して/var/log/messagesに出力させなくするのがポイント。

# vi /etc/rsyslog.conf

:msg,contains,“iptables” /var/log/iptables;LocalFormat
:msg,contains,”iptables” ~

:(省略)
*.info;mail.none;authpriv.none;cron.none                /var/log/messages;LocalFormat

タグ:
わからなければ以下の本を参考にしてもいいかも(キーワード検索なので的外れの場合もあります)
わからなければ以下の本を参考にしてもいいかも(機械検索なので的外れの場合もあります)

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です