Tengo un programa que sale a syslog con una etiqueta / nombre de programa dado. Me gustaría poder filtrar el tráfico de syslog de ese programa y enviarlo a un servidor de syslog remoto, dejando el resto del tráfico de syslog local.
Puedo enviar todo el tráfico al servidor remoto con
*.* @remote_server
¿Cómo lo filtro?
Respuestas:
Los archivos de configuración de Rsyslog se encuentran en:
/etc/rsyslog.d/*.conf
Rsyslog lee los archivos conf secuencialmente, por lo que es importante que asigne un nombre a su archivo de configuración para que la configuración específica se cargue antes de que ocurra cualquier otra cosa. Entonces, nombre su archivo comenzando con ceros a la izquierda, es decir
00-my-file.conf
. Es mejor crear un nuevo archivo para que las actualizaciones, etc., no sobrescriban su configuración local.Ejemplo:
O si solo desea descartar ciertas entradas:
En su caso: (UDP)
O (TCP)
Los
& ~
medios para dejar de procesar entradas coincidentes (¡solo en la línea anterior!).Alguna información más general:
Además, siempre asegúrese de que los filtros estén en la misma línea:
Filtros útiles:
Operadores:
Más información: http://wiki.rsyslog.com/index.php/Configuration_Samples
fuente
También podemos probar esto. Esta trabajando bien para mi.
NOTA: aquí la
testing_docker
propiedad de la carpeta debe otorgarse al usuario de syslog. Siga el siguiente comando para establecer permisos.fuente