Eu tenho uma regra que foi escrita há mais de 2 anos para um ouvinte rsyslog que descobri que hoje não está funcionando. É um filtro básico baseado em RainerScript, mas não está funcionando. Alguém pode por favor olhar o seguinte e me dizer o que estou fazendo errado? Agradecemos antecipadamente.
call ruleset_em7
# Send to EM7
ruleset(name="ruleset_em7"){
if ($msg contains "%ASA-4-313009" or $msg contains "%ASA-4-733100" or $msg contains "%ASA-3-202010") then {
action(type="omfwd" name="omfwd_em7" target="x.x.x.x" protocol="udp" port="514")
}
}
No código da pergunta original acima, há dois conjuntos de chaves - uma em torno de toda a instrução if / then e ainda outra em torno da porção de ação. Infelizmente, o verificador de sintaxe embutido parece não perceber o fato de que esta é uma má idéia, por isso não se queixa do segundo conjunto. Assim que foram removidos, o rsyslog começou a encaminhar para o host identificado na declaração de ação.
Tags rsyslog