我已将Rsyslog配置为通过不同的端口接收数据,并且每个端口将数据存储在不同的文件中。
问题在于,由于内容的原因,我无法丢弃在端口上收到的消息。
搜索信息时,我发现许多人建议使用以下内容:
:msg, contains, "test message to discard" ~
但是我看不到如何将每个端口都适合代码以仅在其中一个端口上工作。
ruleset(name="port1000") {action(type="omfile" file="/tmp/msg-port-1000")}
input(type="imtcp" port="1000" ruleset="port1000")
ruleset(name="port2000") {action(type="omfile" file="/tmp/msg-port2000")}
input(type="imtcp" port="2000" ruleset="port2000")
预期结果将是能够在一个端口中按一个单词过滤,而在另一个端口中按另一个单词过滤。