我已经设置了rsyslog 8.16.0。我有Windows服务器发送系统日志消息。 Windows上安装的syslog客户端不允许进行消息过滤。
如何仅过滤优先级为err(3)的邮件? Syslog消息正在发送到mysql数据库:
*。= err:ommysql:127.0.0.1,Syslog,rsyslog,xxxxx
我已经添加了以上行,但是所有消息都将发送到mysql。我只想犯错。
欢呼,
山姆
答案 0 :(得分:0)
对于感兴趣的任何人,下面使用rainer脚本根据消息严重性(错误“ 3”)过滤并发送到mysql db。
module(load="ommysql")
if $syslogseverity <= '3' then {
action(type="ommysql"
server="127.0.0.1"
serverport="3306"
db="Syslog"
uid="syslog"
pwd="syslog")
stop
}