Esta regra rsyslog encaminha as instalações syslog e auth para outro host:
syslog,auth.* @another-host
Os itens a seguir (extraídos de aqui ) encaminha syslogs condicionais ao fromhost:
:fromhost-ip, !isequal, 192.178.23.10 @192.178.23.10:514
Pergunta : Como posso combinar os dois? Eu gostaria que uma regra de rsyslog fizesse "forward all syslog e auth syslogs para another-host se fromhost não fosse igual ao IP de otherlogserver" "
Eu tentei o seguinte que não parecia funcionar:
:fromhost-ip, !isequal, 192.178.23.10 syslog,auth.* @another-host
Em geral, não tenho certeza de como você deve depurar a validade das configurações do rsyslog; Eu não sei se o acima é mesmo semi-válido ou total absurdo, mas reiniciar o serviço rsyslog não produziu um erro.
Não tenho certeza se isso é considerado adequado ou elegante por aqueles com experiência em arquivos de configuração rsyslog , mas isso parece funcionar:
if $fromhost-ip != '192.178.23.10' and ($syslogfacility-text == 'syslog' or $syslogfacility-text == 'auth') then @another-host
Tags configuration rsyslog linux