1

我目前正在使用 rsyslog 将日志从 Linux 服务器发送到 QRadar(IBM 的 SIEM)。但是,服务器发送了大量日志,我想直接在 rsyslog.conf 文件中过滤它们。但是,如果我写了其他东西,
*.* @MyServerIp
则不会发送任何日志。谁能帮我 ?
谢谢 !

4

0 回答 0