이 규칙은 다른 호스트로 전달 되어 전송 rsyslog
됩니다 .syslog
auth
syslog,auth.* @another-host
다음 내용(에서 발췌)여기) fromhost에 따라 시스템 로그를 전달합니다.
:fromhost-ip, !isequal, 192.178.23.10 @192.178.23.10:514
질문: 이 둘을 어떻게 결합할 수 있나요? "fromhost가 다른 로그 서버의 IP와 같지 않으면 모든 로그 syslog
와 syslog를 다음으로 전달합니다" 효과가 있는 rsyslog 규칙을 원합니다.auth
another-host
작동하지 않는 것 같은 다음을 시도했습니다.
:fromhost-ip, !isequal, 192.178.23.10 syslog,auth.* @another-host
일반적으로 rsyslog 구성 설정의 유효성을 어떻게 디버그해야 하는지 잘 모르겠습니다. 위의 내용이 반유효한지 완전히 의미가 없는지는 모르겠지만 rsyslog 서비스를 다시 시작하면 오류가 발생하지 않습니다.
답변1
rsyslog
구성 파일 경험이 있는 사람들에게 이것이 올바른지 또는 우아한 것으로 간주되는지는 확실하지 않지만 다음과 같이 작동하는 것 같습니다.
if $fromhost-ip != '192.178.23.10' and ($syslogfacility-text == 'syslog' or $syslogfacility-text == 'auth') then @another-host