我的系统日志服务器无法正确写入消息,流量捕获显示有 100 个事件,但 /var/log/xxx.log 中的文件只有 50 或 60 个
有
rsyslogd 7.4.7,编译时使用: FEATURE_REGEXP:是 FEATURE_LARGEFILE:否 GSSAPI Kerberos 5 支持:是 FEATURE_DEBUG(调试构建,慢代码):否 支持 32 位原子操作:是 支持 64 位原子操作:是 运行时检测(慢代码):否uuid 支持:是
我的规则是
if $fromhost-ip=='172.25.104.11' then /var/log/software_ges.log
&~