【发布时间】:2013-08-20 19:30:37
【问题描述】:
我将系统配置为将 syslog 放到远程机器上。日志记录很重,我的内存不足。所以我想根据优先级过滤它,例如只记录错误消息。我在 rsyslog 网站上看到了一些选项
.=info;.=notice;\ mail.none /var/log/messages
但此过滤条件不适用于远程机器,只有本地机器受到影响。请告诉我如何过滤远程机器。
【问题讨论】:
我将系统配置为将 syslog 放到远程机器上。日志记录很重,我的内存不足。所以我想根据优先级过滤它,例如只记录错误消息。我在 rsyslog 网站上看到了一些选项
.=info;.=notice;\ mail.none /var/log/messages
但此过滤条件不适用于远程机器,只有本地机器受到影响。请告诉我如何过滤远程机器。
【问题讨论】:
这是一种语法,可让您轻松过滤日志传输。过滤器放置在 local0 设施上:
local0.* @@(o)10.0.0.1:514
您还可以考虑对优先级进行过滤,从指定的优先级转移到最高优先级:
*.error @@(o)10.0.0.1:514
将转发具有优先级错误、严重、警报和紧急情况的日志
最后,你可以组合:
local0.*;*.error @@(o)10.0.0.1:514
** 可以使用此处解释的条件结构。:http://www.rsyslog.com/doc/rsyslog_conf_filter.html
【讨论】: