我想将所有消息转发到远程系统日志服务器, 但不仅限于核心设施。 有可能吗?
我阅读了手册页,仅找到了白名单过滤器,而不是黑名单过滤器。
非常感谢
卡斯滕
答案 0 :(得分:0)
这可以很容易地实现,但是无需告诉我您使用的是哪个版本,或者您要使用哪种语法(rsyslog中有3种类型,最新的Rainerscript)。通常,我会说用传统的rsyslog config语法做到这一点最简单,而您可以使用以下方法做到这一点:
*.*;auth,authpriv.none @@rsyslog;RFC3164fmt
在这里我们说:
*.* Send everything
auth,authpriv.none Except auth and authpriv
@@rsyslog send to host "rsyslog" with TCP (defined by using@@, using @ would send via UDP)
RFC3164fmt Send using the RFC3164fmt format template