相同的过滤器在 rsyslog 中有效,但在 syslog 中无效

相同的过滤器在 rsyslog 中有效,但在 syslog 中无效

我在新的 cpanel 服务器中使用了以下过滤器,将日志转发到中央日志服务器(使用 rsyslog),但这些过滤器在旧的 cpanel 服务器中使用 syslog 时不起作用。重启 syslog 后,我没有看到任何错误。

if $syslogtag contains 'lfd' then @192.168.1.2:514

if $syslogtag contains 'ftp' and $syslogseverity <= 4 then  @192.168.1.2:514

if $syslogtag contains 'dovecot' and $syslogseverity <= 4 then  @192.168.1.2:514

答案1

rsyslog 团队有意将其配置语法设计为尽可能向后兼容较旧的基于 BSD 的 syslogd 实现。因此,rsyslog 中的许多配置选项将在 syslogd 中无错误地解析,但这并不意味着 syslogd 支持这些功能。

一般来说,syslogd 是一个非常笨的应用程序,它支持非常少的设施和严重性过滤。这几乎就是它所做的一切。对于其他任何事情,您将需要使用 rsyslog。

没有错误并不代表功能受支持。请查看syslog.conf手册页以了解所支持功能的详细信息。

相关内容