我有一个非常简单的设置,从三台服务器收集日志:10.0.4.1、10.0.4.2 和 10.0.4.3
配置文件位于 /etc/rsyslog.d/syslogconfig.conf,遵循以下模式 [更改 IP 地址]:
# Remote devices config for syslog
#10.0.4.1
:HOSTNAME, isequal, "10.0.4.1" /var/log/syslog-a.log
& stop
我想将来自所有三个服务器的日志合并到一个文件中,但无论我如何尝试*我都无法使其工作。
*[ 我尝试为每个日志生成服务器复制上述 :HOSTNAME 行,然后跟上 '&stop',并且
:msg, regex, ".*10.0.4.[1-3[{1}.*"
]