带过滤器

时间:2017-07-06 14:31:36

标签: linux filter module redhat rsyslog

我现在正面临一个问题:

我有一台第一台机器(我们称之为A),我已经安装了Zabbix服务器,以监控其他一些服务器。

我想监视syslog守护进程。然后我发现:omsnmp,一个rsyslog模块,能够将SNMP陷阱发送到我的Zabbix机器A.

但问题是,系统日志太重要了,我不想发送每条消息(信息,警告,关键......)

我只想发送syslog中存在的关键消息。

但是,我在模块omsnmp中没有任何参数来指定过滤器。

我想知道,使用http://www.rsyslog.com/doc/rsyslog%255Fconf%255Ffilter.html此文档,如果我能够执行以下操作:

if $severity== 'critical' then {
   *.* action(type="omsnmp" parameters ??")  <- i load the module with parameters

}

任何帮助将不胜感激,

等待任何答案或跟踪

谢谢, sleakerz

1 个答案:

答案 0 :(得分:0)

想要执行相同任务的人有办法:

$ModLoad omsnmp
$actionsnmptransport udp
$actionsnmptarget 129.183.11.170
$actionsnmptargetport 162
$actionsnmpversion 1
$actionsnmpcommunity public

现在,使用过滤器:

*.=alert :omsnmp:
*.=warning :omsnmp:

仅当日志是警报或警告时才会发送SNMP陷阱,事实上,它将允许模块只有这些类型的日志。

以下是可用的过滤器:

  • emerg
  • alert
  • 暴击
  • ERR
  • 警告
  • 通知
  • 信息
  • 调试
相关问题
最新问题