Я новичок в rsyslog.У меня есть несколько серверов (rsyslog-серверов), отправляющих syslog на удаленный сервер (syslog-ng server).Прямо сейчас я отправляю все на удаленный сервер.Я хочу отфильтровать и отправить журналы из определенных файлов на удаленный сервер.
10-custom.conf - это пользовательский файл конфигурации, который я использую
#Forward specific logs to remote server
module(load="imfile")
input(type="imfile"
file="/var/log/tomcat8/bar.log"
Tag="bar:")
input(type="imfile"
file="/var/log/tomcat8/foo.log"
Tag="foo:")
input(type="imfile"
file="/var/log/dpkg.log"
Tag="dpkg:")
input(type="imfile"
file="/var/log/syslog"
Tag="syslog:")
input(type="imfile"
file="/var/log/auth.log"
Tag="auth:")
input(type="imfile"
file="/var/log/kern.log"
Tag="kern:")
#if $Tag == "catalina:" then @@remoteserver:port
:syslogtag, isequal, "catalina:" @@remoteserver:port
& stop
Я пытаюсь отфильтровать на основе тегов и отправить его на удаленный сервер.не мог заставить это работать.
Какой лучший способ получить эту настройку?
Заранее спасибо!