我有一个要求,将日志从主机名 X 转发到 IP 1.1.1.1。但是,收到的反馈来自另一个 Rsyslog 服务器 Y。因此,现有条件不起作用,因为它正在寻找服务器 Y 的主机名而不是 X。您能否建议如何修复此问题并提供正确的语法?
现有状况:
如果 $hostname == 'X' 那么 @@1.1.1.1
答案1
您应该能够根据 fromhost 属性过滤日志。
https://www.rsyslog.com/doc/configuration/properties.html
[...]
fromhost
接收消息的系统的主机名(在中继链中,这是我们前面的系统,不一定是原始发送者)。这是一个 DNS 解析的名称,除非不可能或 DNS 解析已被禁用。
[...]