Rsyslog-Konfigurationsdateien befinden sich in: /etc/rsyslog.d/*.conf
Rsyslog liest die conf-Dateien nacheinander, daher ist es wichtig, dass Sie Ihre Konfigurationsdatei so benennen, dass die spezifische Konfiguration geladen wird, bevor etwas anderes passiert. Nennen Sie Ihre Datei also beginnend mit führenden Nullen 00-my-file.conf
. Es ist besser, eine neue Datei zu erstellen, damit Updates usw. Ihre lokale Konfiguration nicht überschreiben.
Beispiel:
if $programname == 'programname' and $msg contains 'a text string' and $syslogseverity <= '6' then /var/log/custom/bind.log
Oder wenn Sie nur bestimmte Einträge verwerfen möchten:
if $programname == 'programname' then ~
In deinem Fall: (UDP)
if $programname == 'programname' then @remote.syslog.server
& ~
Oder (TCP)
if $programname == 'programname' then @@remote.syslog.server
& ~
Die & ~
Möglichkeit, die Verarbeitung passender Einträge (nur in der vorherigen Zeile!) Zu beenden.
Einige allgemeinere Informationen:
Stellen Sie außerdem immer sicher, dass sich die Filter in derselben Zeile befinden:
# Example: Log mail server control messages to mail-queue.log
if $hostname == 'titus'\
and $programname == 'smtp.queue.'\
and $syslogseverity <= '6' then /var/log/titus/mail-queue.log
& ~
Nützliche Filter:
$hostname
$programname
$msg
$syslogseverity
Betreiber:
== (equals)
contains
and
or
Weitere Informationen: http://wiki.rsyslog.com/index.php/Configuration_Samples