4 votes

user3171588 avatar

Filtrage rsyslog par tag

Demandé el 11 de Juillet, 2013
Quand la question a-t-elle été
20278 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je voudrais créer un fichier de configuration rsyslogd qui filtre le syslog pour une balise spécifique et affiche cette balise dans un fichier spécifique.

Je crée un fichier de règles sous /etc/rsyslog.d

# Journaliser les messages de journal UFW générés par le noyau dans le fichier
:syslogtag, isequal, "ABC" /var/log/ABC.log

# Décommentez ce qui suit pour cesser de journaliser tout ce qui correspond à la dernière règle.
# En faisant cela, vous cesserez de journaliser les messages de journal UFW générés par le noyau dans le fichier
# normalement contenant les messages kern.* (par ex. /var/log/kern.log)
#& ~

Le fichier est créé, cependant les messages avec la balise ABC vont toujours dans le fichier syslog. Comment puis-je le faire correctement ?

Demandé el 11 de Juillet, 2013 par user3171588

Réponse

Trop de publicités?

4voto

Radu Rădeanu avatar
Radu Rădeanu Points 156862

Votre fichier de règles devrait ressembler à :

:syslogtag, isequal, "ABC:" /var/log/ABC.log

Le syslogtag contient un : et doit être encadré de "".

Aussi, le nom de fichier doit être avant 50-default.conf dans l'ordre alphabétique (par exemple 30-ABC.conf).

Notez que le fichier /var/log/ABC.log doit être inscriptible par l'utilisateur 'syslog'.

Source : comment filtrer les messages rsyslog par tags.

Répondu el 11 de Juillet, 2013 par Radu Rădeanu (156862 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X