Dotaz
Chceme mít výchozí soubor /var/log/messages v jiném umístění v jiném přípojném bodu. Je to možné s rsyslog?
Řešení
Výchozí umístění souboru /var/log/messages lze změnit na libovolné umístění podle vašeho výběru. Chcete-li změnit výchozí umístění na nové umístění (/log_dir), postupujte podle kroků uvedených níže.
1. Vytvořte nový adresář, do kterého je třeba zapisovat protokoly.
# mkdir /log_dir
Může to být také již existující přípojný bod.
2. V konfiguračním souboru rsyslog /etc/rsyslog.conf , nahraďte „/var/log/messages“ novým názvem adresáře. Například nahraďte /var/log v následujícím řádku za /log_dir:
Před:
*.info;mail.none;authpriv.none;cron.none /var/log/messages
Po:
*.info;mail.none;authpriv.none;cron.none /log_dir/messages
3. Nyní restartujte službu rsyslog.
# service rsyslog restart ### CentOS/RHEL 6 # systemctl restart rsyslog ### CentOS/RHEL 7
Změna dalších umístění protokolů
Některé další běžné umístění, které můžete chtít upravit, jsou:
# Don't log private authentication messages! *.info;mail.none;authpriv.none;cron.none /var/log/messages # The authpriv file has restricted access. authpriv.* /var/log/secure # Log all the mail messages in one place. mail.* -/var/log/maillog # Log cron stuff cron.* /var/log/cron # Everybody gets emergency messages *.emerg :omusrmsg:* # Save news errors of level crit and higher in a special file. uucp,news.crit /var/log/spooler # Save boot messages also to boot.log local7.* /var/log/boot.log
Postup zůstává stejný pro změnu umístění i v případě výše uvedených souborů protokolu.