我将系统配置为将syslog放入远程计算机。日志记录很重,我的内存不足。所以我想根据优先级过滤它,例如仅记录日志错误消息。我在rsyslog网站上看到了一些选项
.=info;.=notice;\ mail.none /var/log/messages
但是此过滤条件不适用于远程机器,只有本地机器受到影响。请让我知道如何过滤远程机器。
答案 0 :(得分:0)
这是一种允许您轻松过滤日志传输的语法。过滤器放在local0设施上:
local0.* @@(o)10.0.0.1:514
您还可以考虑从指定优先级转移到最高优先级的优先级过滤器:
*.error @@(o)10.0.0.1:514
将转发具有优先级错误,严重,警报和紧急情况的日志
最后,你可以结合使用:
local0.*;*.error @@(o)10.0.0.1:514
**可能使用条件结构,如下所述:http://www.rsyslog.com/doc/rsyslog_conf_filter.html