Rsyslog 仅将某些类型的事件存储在文件中

Rsyslog 仅将某些类型的事件存储在文件中

我正在我的系统日志服务器上收集 TM Deepsecurity 事件。TM 管理器通过端口 514 将日志发送到我的系统日志服务器。TM 发送两种类型的事件。Deep Security 客户端和 Deep Security 管理器日志。我在系统日志服务器上运行了 tcpdump,能够看到这两种类型的事件。我在 /etc/rsyslog.d/03.trendmicro.conf 下创建了一个模板,它将把来自 TM IP(列为 $fromhost-ip 包含 xxxxx)的日志存储到 /var/syslog/rsyslog 下的文件夹中。我可以看到日志存储在 /var/syslog/rsyslog/TM-Server/ 下,但我只看到 Deep Secuirty 管理器日志。代理日志没有记录到文件中。我没有设置任何规则来排除这些事件进入文件。这两种类型的事件都来自同一主机。我如何检查 rsyslog 不将它们存储到文件中的原因?

相关内容