主页 / unix / 问题 / 535675
Accepted
Satish
Asked: 2019-08-15 19:57:04 +0800 CST

rsyslog 过滤器严重性不起作用

  • 772

我遵循 Rsyslog 配置将日志发送到远程服务器。问题是它向远程服务器发送大量 INFO 消息,我不想要那种噪音。我正在尝试配置过滤器,以便它发送所有严重性日志但不发送信息。

# Ansible managed

$WorkDirectory /var/spool/rsyslog
$template RFC3164fmt,"<%PRI%>%TIMESTAMP% %HOSTNAME% %syslogtag%%msg%"

# Log shipment rsyslog target servers
$ActionQueueFileName ostack-log-01_rsyslog_container-04cb9e3a
$ActionQueueSaveOnShutdown on
$ActionQueueType LinkedList
$ActionResumeRetryCount 250
local7.* @172.28.1.205:514;RFC3164fmt

这就是我所做的,但没有奏效。

local7.*;local7.!=info @172.28.1.205:514;RFC3164fmt

我的操作系统是 Centos7.5 Linux

linux logs

2 个回答

  1. Best Answer

    这就是这里发生的事情,我的 syslog 消息说INFO日志,但在 tcpdump 中我发现 syslog 严重性说notice,这是我的困惑。

    local7.*;local7.!=notice;local7.!=info @172.28.1.205:514;RFC3164fmt

    这就是我们如何测试这个规则,使用logger工具来生成假日志

    logger -p 'local7.info' 'This is info logs, Reject it'
logger -p 'local7.notice' 'This is notice logs, Reject it'
logger -p 'local7.error' 'This is error logs and Accept it'
    • 1

  2. 如果您还没有这样做,您可能希望在使用过滤器更新它后重新启动 rsyslog 服务。

    更新 rsyslog.conf 文件后重新启动 rsyslog 服务。

    # service rsyslog restart        # CentOS/RHEL 6
# systemctl restart rsyslog
    • -1

相关问题