Filter 过滤系统日志消息rsyslog ubuntu_Filter_Ubuntu 16.04_Syslog_Rsyslog

Filter 过滤系统日志消息rsyslog ubuntu

filter

Filter 过滤系统日志消息rsyslog ubuntu,filter,ubuntu-16.04,syslog,rsyslog,Filter,Ubuntu 16.04,Syslog,Rsyslog,我试图过滤掉所有系统日志消息，除了那些在我的配置中定义的消息，然后将消息发送到外部系统日志服务器。我有带rsyslog的ubuntu16.04，我配置了Nextcloud来登录syslog守护进程我希望允许将我的消息（来自/var/syslog）发送到外部syslog服务器： Jul 11 15:55:28 test-virtual-machine ownCloud[28466]: {files_antivirus} Infected file deleted. Eicar-Test-Sig

我试图过滤掉所有系统日志消息，除了那些在我的配置中定义的消息，然后将消息发送到外部系统日志服务器。我有带rsyslog的ubuntu16.04，我配置了Nextcloud来登录syslog守护进程

我希望允许将我的消息（来自/var/syslog）发送到外部syslog服务器：

Jul 11 15:55:28 test-virtual-machine ownCloud[28466]: {files_antivirus} Infected file deleted. Eicar-Test-Signature File: files/eicar(3).com.ocTransferId993388412.part Acccount: admin

我已尝试修改rsyslog.conf文件（该文件的其余部分为默认值）：

这根本不起作用。有人有意见吗

谢谢，

我有以下内容正在使用中

在/etc/rsyslog.d/60-my-filter.conf中

：rawmsg，包含“TAG”-/var/log/TAG.log

根据上面的猜测，您需要将“：msg”替换为“：rawmsg”，但我不是专家。我还将尝试删除空格，或“：rawmsg，包含“已感染”-/var/log/nextcloud3.log”

同时删除nextcloud行，直到您知道文件的格式/过滤正确为止，然后尝试重新添加

希望这有帮助

nextcloud.*                         -/var/log/nextcloud.log

:msg, contains, "*Infected*" -/var/log/nextcloud3.log

nextcloud.* @remote-host:514