Consegui fazer isso para enviar logs de kodi
em um pi de framboesa para um servidor fedora 23. Eu acho que você só precisa especificar o recurso (local0) e gravidade (info) tanto no imfile e as regras de correspondência. No pi eu adicionei o arquivo de configuração /etc/rsyslog.d/00-pi.conf
com:
# try send arbitrary file to remote
$WorkDirectory /var/spool/rsyslog
$ModLoad imfile
$ModLoad imtcp
$InputFileName /home/osmc/.kodi/temp/kodi.log
$InputFileTag mytag1:
$InputFileStateFile imfilestatuskodi
$InputFileFacility local0
$InputFileSeverity info
$InputRunFileMonitor
# send all lines to server
local0.info @@server
& stop
Este arquivo é incluído logo no início por /etc/rsyslog.conf
.
No servidor de recebimento, eu já recebi uma configuração de recebimento /etc/rsyslog.d/00-receive.conf
(que você deve simplificar) com:
$ModLoad imtcp
$InputTCPServerRun 514
$template nomatch,"/var/log/nomatch-%hostname%.log"
# match on pi's ip address
if $fromhost-ip == '192.168.0.20' then {
action(type="omfile" dynaFile="nomatch")
stop
}
Quando reiniciei o rsyslog no pi, obtive todo o conteúdo do arquivo kodi.log
e as atualizações subseqüentes no arquivo /var/log/nomatch-pi.log
como esperado.
No pi, o arquivo de estado era, como esperado, em /var/spool/rsyslog/imfilestatuskodi
.