我有一个程序,它使用给定的标签/程序名称将输出发送到syslog。我想要能够过滤来自该程序的syslog流量并将其发送到远程syslog服务器,同时保留所有其他syslog流量在本地。
我可以使用以下方法将所有流量发送到远程服务器:
*.* @remote_server
我该如何筛选它?
/etc/rsyslog.d/*.conf
Rsyslog按顺序读取配置文件,因此重要的是您命名配置文件以便在发生任何其他操作之前加载特定的配置。因此,请以前导零开始命名您的文件,例如00-my-file.conf
。最好创建一个新文件,这样更新等操作不会覆盖您的本地配置。if $programname == 'programname' and $msg contains 'a text string' and $syslogseverity <= '6' then /var/log/custom/bind.log
if $programname == 'programname' then ~
if $programname == 'programname' then @remote.syslog.server
& ~
if $programname == 'programname' then @@remote.syslog.server
& ~
& ~
表示停止进一步处理匹配(仅限前一行!)的条目。# Example: Log mail server control messages to mail-queue.log
if $hostname == 'titus'\
and $programname == 'smtp.queue.'\
and $syslogseverity <= '6' then /var/log/titus/mail-queue.log
& ~
$hostname
$programname
$msg
$syslogseverity
运营商:
== (equals)
contains
and
or
$msg
仍然被写入syslog
和/var/log/custom.log
。如何只输出到custom.log
? - codywohlers$template Incoming-logs,"/var/log/testing_docker/%PROGRAMNAME%.log"
if $programname startswith 'docker' then -?Incoming-logs
testing_docker
文件夹的所有权授予syslog用户。请按照以下命令设置权限。chown syslog:syslog testing_docker