我一直在查看 rsyslogs 的示例,但大多数对我来说似乎太以程序员为中心了。
我需要 10.10.10.12、10.10.10.13、10.10.10.14 来获取 1 个共享日志文件。
这将我想要的日志放入我的主 /var/log/syslog 中
$ModLoad imuxsock # provides support for local system logging
$ModLoad imklog # provides kernel logging support (previously done by rklogd)
#$ModLoad immark # provides --MARK-- message capability
# provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
我尝试添加它,但没有效果。
if $fromhost-ip == '10.10.10.12' then /var/log/aps.log
& ~
if $fromhost-ip == '10.10.10.13' then /var/log/aps.log
& ~
if $fromhost-ip == '10.10.10.14' then /var/log/aps.log
& ~
我更新了我的代码,==因为它产生了更多的场景,但它并没有解决问题。
答案1
或许if $fromhost-ip isequal '10.10.10.14' then /var/log/aps.log?
您还可以尝试:HOSTNAME, isequal, '10.10.10.14' /var/log/aps.log...
答案2
我做了两处更改,我使用了 $hostname,我将日志文件的权限更改为 777。
有用。