我在带有 rsyslog 的新 cpanel 服务器中有以下过滤器,用于将日志转发到中央日志服务器(使用 rsyslog),但这些过滤器在带有 syslog 的旧 cpanel 服务器中不起作用。重启系统日志后我没有看到任何错误。
if $syslogtag contains 'lfd' then @192.168.1.2:514
if $syslogtag contains 'ftp' and $syslogseverity <= 4 then @192.168.1.2:514
if $syslogtag contains 'dovecot' and $syslogseverity <= 4 then @192.168.1.2:514
rsyslog 团队有意将他们的配置语法设计为尽可能向后兼容旧的基于 BSD 的 syslogd 实现。因此,rsyslog 中的许多配置选项将在 syslogd 中被解析而没有错误,但这并不意味着 syslogd 支持这些功能。
作为一般规则,syslogd 是一个非常愚蠢的应用程序,它支持对设施和严重性的过滤非常少。这几乎就是它所做的一切。对于其他任何事情,您都需要使用 rsyslog。
没有错误并不意味着支持功能。查看
syslog.conf手册页以了解支持哪些(少数)功能的详细信息。