标签: rsyslog qradar
我目前正在使用 rsyslog 将日志从 Linux 服务器发送到 QRadar(IBM 的 SIEM)。 但是,服务器发送了很多日志,我想直接在 rsyslog.conf 文件中过滤它们。但是如果我写的不是 *.* @MyServerIp 没有发送日志。谁能帮帮我? 谢谢!
*.* @MyServerIp