Pliki konfiguracyjne Rsyslog znajdują się w: /etc/rsyslog.d/*.conf
Rsyslog odczytuje pliki conf sekwencyjnie, dlatego ważne jest, aby nazwać swój plik konfiguracyjny, aby konkretna konfiguracja została załadowana, zanim cokolwiek innego się wydarzy. Nazwij więc swój plik zaczynając od wiodących zer, tj 00-my-file.conf. Lepiej jest utworzyć nowy plik, aby aktualizacje i tak dalej nie zastępowały lokalnej konfiguracji.
Przykład:
if $programname == 'programname' and $msg contains 'a text string' and $syslogseverity <= '6' then /var/log/custom/bind.log
Lub jeśli chcesz po prostu usunąć niektóre wpisy:
if $programname == 'programname' then ~
W twoim przypadku: (UDP)
if $programname == 'programname' then @remote.syslog.server
& ~
Lub (TCP)
if $programname == 'programname' then @@remote.syslog.server
& ~
Te & ~środki, aby zatrzymać dopasowanie przetwarzania (poprzednią linię tylko!) Wpisy dalej.
Kilka bardziej ogólnych informacji:
Ponadto zawsze upewnij się, że filtry są w tym samym wierszu:
# Example: Log mail server control messages to mail-queue.log
if $hostname == 'titus'\
and $programname == 'smtp.queue.'\
and $syslogseverity <= '6' then /var/log/titus/mail-queue.log
& ~
Przydatne filtry:
$hostname
$programname
$msg
$syslogseverity
Operatorzy:
== (equals)
contains
and
or
Więcej informacji: http://wiki.rsyslog.com/index.php/Configuration_Samples