我想将包含关键字“ INFO”的日志行发送到远程TCP服务器。
我使用此内容创建一个新文件/etc/rsyslog.d/30-test.conf
*.* @@127.0.0.1:4444
我重新启动rsyslog
systemctl restart rsyslog
然后我打开一个简单的TCP服务器
nc -l 4444
好!,我可以在nc命令的输出中看到所有日志消息。 如果我想发送所有内容 ... ,但是我只想发送包含关键字INFO的行,就可以了。
因此,我将/etc/rsyslog.d/30-test.conf更改为此
:msg, contains, "INFO" @@127.0.0.1:4444
然后重新启动
systemctl restart rsyslog
现在,在nc程序的输出中,我什么都没有看到。而且我可以告诉您,在前面的示例中,输出中包含很多带有关键字INFO的行。
查看nc程序输出中内容的唯一方法是执行记录器命令,例如
logger "sadasdsadsa info adadsda"
那么,我做错了什么?如何配置rsyslog将包含关键字INFO的日志行发送到远程TCP服务器?