我有一个 rsyslog 服务器和数百台 Linux、Windows、ESX 和 F5 主机,它们将向它发送 syslog 消息。有没有办法从每条消息中捕获主机名中的特定字符,并根据该字符将消息转发到适当的目录?
例如,对于来自 adm01lt 的消息,我想捕获第五个字符。L 用于 Linux,我有一个名为 /var/log/linux 的目录,我希望在日志进入时动态创建每个主机的子目录。
另一个例子,对于来自 adm21wp 的消息,我想捕获第五个字符。W 用于 Windows,我有一个名为 /var/log/windows 的目录,我希望在日志进入时动态创建每个主机的子目录。
任何帮助将不胜感激。