我已经设置了rsyslog 8.16.0。我有Windows服务器发送系统日志消息。 Windows上安装的syslog客户端不允许进行邮件过滤。
如何仅过滤优先级为err(3)的消息? Syslog消息正被发送到mysql db:
* = ERR:ommysql:127.0.0.1,系统日志,rsyslog现在,为XXXXX
我已添加上面的行,但所有消息都将转到mysql。我只是想错。
干杯,
他自己
对于任何感兴趣的人,下面过滤并使用rainer脚本根据消息严重性(错误'3')发送到mysql db。
module(load="ommysql")
if $syslogseverity <= '3' then {
action(type="ommysql"
server="127.0.0.1"
serverport="3306"
db="Syslog"
uid="syslog"
pwd="syslog")
stop
}