La demande
Nous voulons avoir le fichier /var/log/messages par défaut dans un emplacement différent sur un point de montage différent. Est-ce possible avec rsyslog ?
La solution
L'emplacement par défaut du fichier /var/log/messages peut être remplacé par n'importe quel emplacement de votre choix. Suivez les étapes décrites ci-dessous pour remplacer l'emplacement par défaut par un nouvel emplacement (/log_dir).
1. Créez le nouveau répertoire dans lequel les journaux doivent être écrits.
# mkdir /log_dir
Il peut également s'agir d'un point de montage préexistant.
2. Dans le fichier de configuration rsyslog /etc/rsyslog.conf , remplacez « /var/log/messages » par le nouveau nom de répertoire. Par exemple, remplacez le /var/log dans la ligne ci-dessous par le /log_dir :
Avant :
*.info;mail.none;authpriv.none;cron.none /var/log/messages
Après :
*.info;mail.none;authpriv.none;cron.none /log_dir/messages
3. Redémarrez maintenant le service rsyslog.
# service rsyslog restart ### CentOS/RHEL 6 # systemctl restart rsyslog ### CentOS/RHEL 7
Modifier d'autres emplacements de journaux
Certains des autres emplacements courants que vous voudrez peut-être modifier sont :
# Don't log private authentication messages! *.info;mail.none;authpriv.none;cron.none /var/log/messages # The authpriv file has restricted access. authpriv.* /var/log/secure # Log all the mail messages in one place. mail.* -/var/log/maillog # Log cron stuff cron.* /var/log/cron # Everybody gets emergency messages *.emerg :omusrmsg:* # Save news errors of level crit and higher in a special file. uucp,news.crit /var/log/spooler # Save boot messages also to boot.log local7.* /var/log/boot.log
La procédure reste la même pour modifier l'emplacement dans le cas des fichiers journaux ci-dessus également.