我现在正面临一个问题:
我有一台第一台机器(我们称之为A),我已经安装了Zabbix服务器,以监控其他一些服务器。
我想监视syslog守护进程。然后我发现:omsnmp,一个rsyslog模块,能够将SNMP陷阱发送到我的Zabbix机器A.
但问题是,系统日志太重要了,我不想发送每条消息(信息,警告,关键......)
我只想发送syslog中存在的关键消息。
但是,我在模块omsnmp中没有任何参数来指定过滤器。
我想知道,使用http://www.rsyslog.com/doc/rsyslog%255Fconf%255Ffilter.html此文档,如果我能够执行以下操作:
if $severity== 'critical' then {
*.* action(type="omsnmp" parameters ??") <- i load the module with parameters
}
任何帮助将不胜感激,
等待任何答案或跟踪
谢谢, sleakerz
答案 0 :(得分:0)
想要执行相同任务的人有办法:
$ModLoad omsnmp
$actionsnmptransport udp
$actionsnmptarget 129.183.11.170
$actionsnmptargetport 162
$actionsnmpversion 1
$actionsnmpcommunity public
现在,使用过滤器:
*.=alert :omsnmp:
*.=warning :omsnmp:
仅当日志是警报或警告时才会发送SNMP陷阱,事实上,它将允许模块只有这些类型的日志。
以下是可用的过滤器: