我正在我的系统日志服务器上收集 TM Deepsecurity 事件。TM 管理器通过端口 514 将日志发送到我的系统日志服务器。TM 发送两种类型的事件。Deep Security 客户端和 Deep Security 管理器日志。我在系统日志服务器上运行了 tcpdump,能够看到这两种类型的事件。我在 /etc/rsyslog.d/03.trendmicro.conf 下创建了一个模板,它将把来自 TM IP(列为 $fromhost-ip 包含 xxxxx)的日志存储到 /var/syslog/rsyslog 下的文件夹中。我可以看到日志存储在 /var/syslog/rsyslog/TM-Server/ 下,但我只看到 Deep Secuirty 管理器日志。代理日志没有记录到文件中。我没有设置任何规则来排除这些事件进入文件。这两种类型的事件都来自同一主机。我如何检查 rsyslog 不将它们存储到文件中的原因?
Rsyslog 仅将某些类型的事件存储在文件中
相关内容
- 指定启动时使用的 GPU
- Windows 7 使用的 RAM 比 Windows XP 多多少?
- fontenc 更改 KOMA-script 中的无衬线粗体字体
- 断开与 LAN 的连接并创建单独的网络 [关闭]
- 我的 Quickly 应用程序的 data/glib-2.0 文件夹中的架构 XML 文件是什么?
- 恢复 svn 备份(bzip2)
- Samba 密码将在 x 天后过期 - 我们如何修复它们以使其不过期
- 格式化分区两周后仍能正常工作
- 当我从 MacOS 10.6.5 连接时,Ubuntu maverick 用户名和密码适用于 ssh,但不适用于 smb
- 需要实时同步本地和远程目录——Linux