我将系统配置为将 syslog 放到远程机器上。日志记录很重,我的内存不足。所以我想根据优先级过滤它,例如只记录错误消息。我在 rsyslog 网站上看到了一些选项
.=info;.=notice;\ mail.none /var/log/messages
但是这个过滤条件不适用于远程机器,只有本地机器受到影响。请让我知道如何过滤远程机器。
问问题
646 次
1 回答
0
这是一种语法,可让您轻松过滤日志传输。过滤器放置在 local0 设施上:
local0.* @@(o)10.0.0.1:514
您还可以考虑从指定的优先级转移到最高优先级的优先级过滤器:
*.error @@(o)10.0.0.1:514
将转发具有优先级错误、严重、警报和紧急情况的日志
最后,您可以组合:
local0.*;*.error @@(o)10.0.0.1:514
** 可以使用此处解释的条件结构。:http ://www.rsyslog.com/doc/rsyslog_conf_filter.html
于 2013-08-20T11:20:43.900 回答