원격 syslog 서버로 전송되는 syslog 메시지 기능을 변경해야 합니다. 내 시스템에서 rsyslog를 사용하고 있습니다.
다음 구성을 사용하여 로그를 다른 syslog 서버로 전달합니다.
*.* 16.12.45.59:514
이제 이 서버에 "사용자"로 전송되는 모든 syslog 메시지에 대한 기능을 변경하고 싶습니다.
이것이 가능합니까?
내 말은재산 대체 문서. 하지만 내가 그렇게 할 수 있을지 모르겠습니다. 몇 가지 예도 제시해 주세요.
답변1
아니요, 변경할 수 없습니다.시설/심각도로그 메시지.
이것재산 대체 문서시설/심각도보다는 로그 메시지의 정규식 조작에 사용됩니다.
rsyslog는 헤더 및 로그 메시지와 함께 패킷을 보냅니다. 로그 메시지는 정규식을 사용하여 조작할 수 있지만 헤더에는 rsyslog/syslog에서 처리하는 기능과 심각도가 포함되어 있습니다.
합격할 수 있어요시설/심각도로그 메시지를 통해 원격 syslog 서버로 전송되지만 syslog 서버는시설/심각도패킷 헤더에서.