Frage Rsyslog-Filter nach Tag


Ich möchte eine Rsyslogd-Konfigurationsdatei erstellen, die das Syslog nach einem bestimmten Tag filtert und dieses Tag an eine bestimmte Datei ausgibt.

Ich erstelle eine Regeldatei unter /etc/rsyslog.d

# Log kernel generated UFW log messages to file
:syslogtag, isequal, "ABC" /var/log/ABC.log

# Uncomment the following to stop logging anything that matches the last rule.
# Doing this will stop logging kernel generated UFW log messages to the file
# normally containing kern.* messages (eg, /var/log/kern.log)
#& ~

Die Datei wird erstellt, die Nachrichten mit dem ABC-Tag gehen jedoch weiterhin zu syslog Datei. Wie mache ich das richtig?


4
2017-07-11 08:39


Ursprung


Stellen Sie sicher, dass Ihre /etc/rsyslog.conf contains> $ IncludeConfig /etc/rsyslog.d/* Wenn es nicht hinzugefügt wird, ohne dass der Dienst die dem Ordner /etc/rsyslog.d/ hinzugefügte Konfiguration nicht lesen kann. Wenn das vorhanden ist, dann versuchen Sie, die Regel direkt zu Ihrem hinzufügen rsyslog.conf Datei. - Bruno Pereira
es enthält es bereits. Ich denke, ich habe ein Problem mit der von mir erklärten Regel, nicht die Nichteinbeziehung. (Die Datei wird erstellt) - Mellowcandle
Stimmt, du hast recht damit. - Bruno Pereira


Antworten:


Ihre Regeldatei sollte folgendermaßen aussehen:

:syslogtag, isequal, "ABC:" /var/log/ABC.log

Der syslogtag enthält a : und sollte beigefügt werden "".

Außerdem muss der Dateiname vorher sein 50-default.conf in alphabetischer Reihenfolge (z. B. 30-ABC.conf).

Beachten Sie, dass die Datei /var/log/ABC.log sollte vom Benutzer 'syslog' beschreibbar sein.

Quelle: wie man rsyslog-Nachrichten nach Tags filtert.


4
2017-07-11 12:03