rSyslog - 所有 (UDP) 远程消息的规则

Question

您可以使用链接中的信息来获取类似以下内容，并将其放在配置文件的开头附近：

$ModLoad imudp
$UDPServerRun 514
# do this in FRONT of the local/regular rules
if $fromhost-ip != '127.0.0.1' then /var/log/remoteSrv
& stop
# local/regular rules, like
*.* /var/log/syslog.log

这会将不是来自本地主机的消息过滤127.0.0.1到所需的日志文件，然后隐藏它们（stop）。然后，您可以对剩余的消息使用已有的规则，例如最后一行中给出的规则。

Answer 1

您可以使用链接中的信息来获取类似以下内容，并将其放在配置文件的开头附近：

$ModLoad imudp
$UDPServerRun 514
# do this in FRONT of the local/regular rules
if $fromhost-ip != '127.0.0.1' then /var/log/remoteSrv
& stop
# local/regular rules, like
*.* /var/log/syslog.log

这会将不是来自本地主机的消息过滤127.0.0.1到所需的日志文件，然后隐藏它们（stop）。然后，您可以对剩余的消息使用已有的规则，例如最后一行中给出的规则。

rSyslog - 所有 (UDP) 远程消息的规则

答案1

相关内容