我有syslog服务器,它通过514 / UDP从远程主机收集日志。我想为来自不同来源-ip的日志编写过滤器。 条件1.带有特定ip的日志,例如123.4.6.5、10.9.0.7、34.56.87.0、32.12.54.6,其中包含“远程主机”消息,应转到var / log / rsyslog / $ source-ip.log
condition2:来自其他source-ip的日志(其中上面每条消息除外)都应转到va / log / rsyslog / $ source-ip.log
请有些人可以帮助我编写rsyslog-filter