আমাদের rsyslog সার্ভার আমাদের Splunk বক্সে বার্তা অগ্রসর সেট আপ আছে। তবে আমরা কিছু গোলমালের মাধ্যমে কাটাতে চাই, তাই আমরা উপেক্ষা করার জন্য নির্দিষ্ট প্রোগ্রাম স্থাপন করেছি। সুতরাং মূলত যদি লগ dhcpd হয়, ড্রপ। অন্য সব ফরোয়ার্ড।
if $programname != 'dhcpd' then @@0.0.0.0:514
সেই হোস্টনামগুলির শব্দের উপর ভিত্তি করে নির্দিষ্ট হোস্টনামগুলি বাদ দেওয়ার একটি উপায় আছে। সুতরাং উদাহরণস্বরূপ:
hostname-ABC1.log <--- exclude
hostname2-ABC1.log <--- exclude
reghostname <---- keep and forward
সংস্করণ 5.8.10
আপনি কোন rsyslog সংস্করণ ব্যবহার করছেন?
—
ebal
rsyslog সংস্করণ 5.8.10
—
deadlisting