rsyslog omprog 当审核日志文件轮换时

Question

要匹配消息并运行程序，请创建一个文件，其/etc/rsyslog.d/99-myaudit.conf内容如下：

module(load="omprog")
if $msg startswith ' Audit daemon rotating log files' then action(type="omprog" binary="/bin/myprog")

并重新启动rsyslogd。我在消息字符串的开头添加了一个空格，因为它可能会在那里。如果您愿意，可以使用$msg contains 'Audit daemon rotating'更宽松的搭配。

/bin/myprog当存在消息匹配时，可执行程序或脚本将运行。它将在标准输入上提供匹配的消息。如果程序退出，它将在下次消息匹配时再次重新启动。

您可以添加文件名以在测试时收集程序的输出，例如action(type="omprog" binary="/bin/myprog" output="/tmp/mylog").看奥普罗格。

Answer 1

要匹配消息并运行程序，请创建一个文件，其/etc/rsyslog.d/99-myaudit.conf内容如下：

module(load="omprog")
if $msg startswith ' Audit daemon rotating log files' then action(type="omprog" binary="/bin/myprog")

并重新启动rsyslogd。我在消息字符串的开头添加了一个空格，因为它可能会在那里。如果您愿意，可以使用$msg contains 'Audit daemon rotating'更宽松的搭配。

/bin/myprog当存在消息匹配时，可执行程序或脚本将运行。它将在标准输入上提供匹配的消息。如果程序退出，它将在下次消息匹配时再次重新启动。

您可以添加文件名以在测试时收集程序的输出，例如action(type="omprog" binary="/bin/myprog" output="/tmp/mylog").看奥普罗格。

相关内容