我正在尝试过滤掉所有syslog消息(配置中定义的消息除外),然后将消息发送到外部syslog服务器。 我具有带有rsyslog的Ubuntu 16.04,并且已将Nextcloud配置为登录到syslog守护程序。
我的消息(来自/ var / syslog)我想允许发送到外部syslog服务器:
Jul 11 15:55:28 test-virtual-machine ownCloud[28466]: {files_antivirus} Infected file deleted. Eicar-Test-Signature File: files/eicar(3).com.ocTransferId993388412.part Acccount: admin
我尝试修改rsyslog.conf文件(默认为文件的其余部分):
nextcloud.* -/var/log/nextcloud.log
:msg, contains, "*Infected*" -/var/log/nextcloud3.log
nextcloud.* @remote-host:514
这根本不起作用。有人有输入吗?
谢谢
答案 0 :(得分:0)
我有以下正在工作的东西...
在/etc/rsyslog.d/60-my-filter.conf
:rawmsg,包含“ TAG”-/ var / log / tag.log
根据以上的猜测,您需要将“:msg”替换为“:rawmsg”,但我不是专家。我也尝试删除空格,或':rawmsg,contains,“ 感染”-/ var / log / nextcloud3.log'
也请删除nextcloud行,直到您知道正确格式化/过滤了文件,然后尝试将其重新添加。
希望这会有所帮助。