我想做一个基于标签的转发,而不是使用 local1。local1 用于其他用途,所以我不想混淆。我该怎么做?这是我在 /etc/rsyslog.d/nginx.conf 下转发 nginx 日志的配置
module(load="imfile" mode="inotify" PollingInterval="10")
input(type="imfile"
File="/var/log/nginx.log"
Severity="info"
Tag="nginx.log"
Facility="local1")
local1.* action(type="omfwd" target="0.0.0.0" port="2518" protocol="udp")
& stop
答案1
您可以使用过滤器测试标签,例如:
if $syslogtag=="nginx.log" then action(...)
& stop