Início / unix / Perguntas / 535675
Accepted
Satish
Asked: 2019-08-15 19:57:04 +0800 CST

A gravidade do filtro rsyslog não está funcionando

  • 772

Eu tenho a seguinte configuração do Rsyslog para enviar logs para servidores remotos. O problema é que está enviando muitas mensagens INFO para o servidor remoto e eu não quero esse ruído. Estou tentando configurar o filtro para enviar todos os logs de gravidade, mas não o INFO.

# Ansible managed

$WorkDirectory /var/spool/rsyslog
$template RFC3164fmt,"<%PRI%>%TIMESTAMP% %HOSTNAME% %syslogtag%%msg%"

# Log shipment rsyslog target servers
$ActionQueueFileName ostack-log-01_rsyslog_container-04cb9e3a
$ActionQueueSaveOnShutdown on
$ActionQueueType LinkedList
$ActionResumeRetryCount 250
local7.* @172.28.1.205:514;RFC3164fmt

Foi o que eu fiz e não funcionou.

local7.*;local7.!=info @172.28.1.205:514;RFC3164fmt

Meu SO é Centos7.5 Linux

linux logs

2 respostas

  1. Best Answer

    Isto é o que aconteceu aqui, minhas mensagens do syslog dizendo INFOlogs, mas no tcpdump eu encontrei a gravidade do syslog dizendo noticee essa foi a minha confusão lateral.

    local7.*;local7.!=notice;local7.!=info @172.28.1.205:514;RFC3164fmt

    É assim que podemos testar essas regras, usando loggerferramenta para gerar logs falsos

    logger -p 'local7.info' 'This is info logs, Reject it'
logger -p 'local7.notice' 'This is notice logs, Reject it'
logger -p 'local7.error' 'This is error logs and Accept it'
    • 1

  2. Você pode querer reiniciar o serviço rsyslog após atualizá-lo com os filtros, caso ainda não tenha feito isso.

    Reinicie o serviço rsyslog após atualizar o arquivo rsyslog.conf.

    # service rsyslog restart        # CentOS/RHEL 6
# systemctl restart rsyslog
    • -1

relate perguntas