Die Frage
Wir wollen die Standarddatei /var/log/messages an einem anderen Ort auf einem anderen Einhängepunkt haben. Ist es mit rsyslog möglich?
Die Lösung
Der Standardspeicherort der Datei /var/log/messages kann in einen beliebigen Speicherort Ihrer Wahl geändert werden. Befolgen Sie die nachstehenden Schritte, um den Standardspeicherort in einen neuen Speicherort (/log_dir) zu ändern.
1. Erstellen Sie das neue Verzeichnis, in das die Protokolle geschrieben werden müssen.
# mkdir /log_dir
Dies kann auch ein bereits vorhandener Einhängepunkt sein.
2. In der rsyslog-Konfigurationsdatei /etc/rsyslog.conf , ersetzen Sie „/var/log/messages“ durch den neuen Verzeichnisnamen. Ersetzen Sie beispielsweise /var/log in der folgenden Zeile durch /log_dir:
Vorher:
*.info;mail.none;authpriv.none;cron.none /var/log/messages
Nachher:
*.info;mail.none;authpriv.none;cron.none /log_dir/messages
3. Starten Sie nun den rsyslog-Dienst neu.
# service rsyslog restart ### CentOS/RHEL 6 # systemctl restart rsyslog ### CentOS/RHEL 7
Andere Protokollspeicherorte ändern
Einige der anderen häufigen Speicherorte, die Sie möglicherweise ändern möchten, sind:
# Don't log private authentication messages! *.info;mail.none;authpriv.none;cron.none /var/log/messages # The authpriv file has restricted access. authpriv.* /var/log/secure # Log all the mail messages in one place. mail.* -/var/log/maillog # Log cron stuff cron.* /var/log/cron # Everybody gets emergency messages *.emerg :omusrmsg:* # Save news errors of level crit and higher in a special file. uucp,news.crit /var/log/spooler # Save boot messages also to boot.log local7.* /var/log/boot.log
Das Verfahren zum Ändern des Speicherorts bleibt auch im Falle der oben genannten Protokolldateien gleich.