我有一个rsyslog服务器和数百个将向其发送系统日志消息的Linux,Windows,ESX和F5主机。有没有办法从每条消息中捕获主机名中的特定字符,并根据该字符将消息转发到相应的目录?
例如,对于来自adm01lt的消息,我想捕获第五个字符。 L代表Linux,我有一个名为/ var / log / linux的目录,我希望在日志进入时动态创建每个主机的子目录。
另一个例子,对于来自adm21wp的消息,我想捕获第五个字符。 W适用于Windows,我有一个名为/ var / log / windows的目录,我希望在日志进入时动态创建每个主机的子目录。
非常感谢任何帮助。
答案 0 :(得分:0)
我会说使用Rsyslog具有相当不错的过滤功能,您可以编写正则表达式来过滤特定的关键字。