Rsyslog 服务器 - 有条件转发日志

tag-icon tag-icon logging rsyslog kafka centralized-logging
Rsyslog 服务器 - 有条件转发日志

其想法是在 Rsyslog 服务器上接收日志,然后根据日志内容将其发送到特定的 Kafka 服务器。

例如,在单个端口 514 上接收日志,将收到的日志转发到 Kafka 主题 #1,将包含“[warning]”的行转发到 Kafka 主题 #2

这样的事有可能吗?

答案1

module(load="omkafka")

*.* action(type="omkafka" topic="topic#1" 
    broker="10.120.169.149:9092"
    confParam=["compression.codec=snappy", "queue.buffering.max.messages=400000"])

if ($msg contains "[warning]") then {
    action(type="omkafka" topic="topic#2" 
    broker="10.120.169.149:9092"
    confParam=["compression.codec=snappy", "queue.buffering.max.messages=400000"])
}

相关内容