Question

我可以在rsyslog config中使用“$ msg contains”和“$ fromhost-ip startswith”语句吗？

当我使用rsyslog配置的跟随时，它可以工作！

if $msg contains 'src_port=6699' then -?DynFileA
& ~
if $fromhost-ip startswith '10.10.10.1' then -?DynFileB
& ~

但是当我把它们结合起来时，就失败了！

if $fromhost-ip startswith '10.10.10.1' and $msg !contains 'src_port=6699' then -?DynFileA
& ~

我从互联网搜索了很多文章，特别是rsyslog office文档，但没有找到任何有用的建议！

任何人都可以告诉我该怎么做吗？

Answer 1

嗯......你确定你的替换？乍一看，如果您的主机IP是10.10.10.1，您将应用 - ？DynFileA而不是 - ？DynFileB。你的第一个例子进行了两次区分操作......（不知道它是什么btw）

的问候，

Answer 2

我现在只想使用完整的 rsyslog Reiner 脚本，您的第一个示例是 or，而不是具有两个不同动态文件模板的 and，如果这是您想要的只需用或

替换下面的和

if ($fromhost-ip startswith '10.10.10.1') and ($msg !contains 'src_port=6699') then {
    -?DynFileA
    stop
    }