La pregunta
Queremos tener el archivo /var/log/messages predeterminado en una ubicación diferente en un punto de montaje diferente. ¿Es posible con rsyslog?
La solución
La ubicación predeterminada del archivo /var/log/messages se puede cambiar a cualquier ubicación de su elección. Siga los pasos descritos a continuación para cambiar la ubicación predeterminada a una nueva ubicación (/log_dir).
1. Cree el nuevo directorio en el que se deben escribir los registros.
# mkdir /log_dir
Esto también puede ser un punto de montaje preexistente.
2. En el archivo de configuración de rsyslog /etc/rsyslog.conf , reemplace "/var/log/messages" por el nuevo nombre del directorio. Por ejemplo, reemplace /var/log en la línea de abajo por /log_dir:
Antes:
*.info;mail.none;authpriv.none;cron.none /var/log/messages
Después:
*.info;mail.none;authpriv.none;cron.none /log_dir/messages
3. Ahora reinicie el servicio rsyslog.
# service rsyslog restart ### CentOS/RHEL 6 # systemctl restart rsyslog ### CentOS/RHEL 7
Cambiar otras ubicaciones de registro
Algunas de las otras ubicaciones comunes que quizás desee modificar son:
# Don't log private authentication messages! *.info;mail.none;authpriv.none;cron.none /var/log/messages # The authpriv file has restricted access. authpriv.* /var/log/secure # Log all the mail messages in one place. mail.* -/var/log/maillog # Log cron stuff cron.* /var/log/cron # Everybody gets emergency messages *.emerg :omusrmsg:* # Save news errors of level crit and higher in a special file. uucp,news.crit /var/log/spooler # Save boot messages also to boot.log local7.* /var/log/boot.log
El procedimiento sigue siendo el mismo para cambiar la ubicación en el caso de los archivos de registro anteriores.