带过滤器的 Rsyslog 加载模块
Rsyslog load module with filter
我现在遇到一个问题:
我有第一台机器(我们称之为 A),我在上面安装了 Zabbix 服务器,用于监控其他一些服务器。
我想监控系统日志守护进程。然后我发现:omsnmp,一个 rsyslog 模块,它能够将 SNMP 陷阱发送到我的 Zabbix 机器 A.
但是,问题是系统日志太重要了,我不想发送每条消息(信息、警告、严重...)
我只想发送系统日志中存在的关键消息。
但是,我在模块 omsnmp 中没有任何参数来指定过滤器。
我想知道,使用 http://www.rsyslog.com/doc/rsyslog%255Fconf%255Ffilter.html 这个文档,我是否能够做类似的事情:
if $severity== 'critical' then {
*.* action(type="omsnmp" parameters ??") <- i load the module with parameters
}
如有任何帮助,我们将不胜感激,
等待任何答案或跟踪
谢谢,
sleakerz
想做同样任务的人有办法:
$ModLoad omsnmp
$actionsnmptransport udp
$actionsnmptarget 129.183.11.170
$actionsnmptargetport 162
$actionsnmpversion 1
$actionsnmpcommunity public
现在,使用过滤器:
*.=alert :omsnmp:
*.=warning :omsnmp:
这将仅在日志是警报或警告时才发送 SNMP 陷阱,实际上,它将允许模块仅接收这些类型的日志。
以下是可用的过滤器:
- 出现
- 警报
- 暴击
- 错误
- 警告
- 通知
- 信息
- 调试
我现在遇到一个问题:
我有第一台机器(我们称之为 A),我在上面安装了 Zabbix 服务器,用于监控其他一些服务器。
我想监控系统日志守护进程。然后我发现:omsnmp,一个 rsyslog 模块,它能够将 SNMP 陷阱发送到我的 Zabbix 机器 A.
但是,问题是系统日志太重要了,我不想发送每条消息(信息、警告、严重...)
我只想发送系统日志中存在的关键消息。
但是,我在模块 omsnmp 中没有任何参数来指定过滤器。
我想知道,使用 http://www.rsyslog.com/doc/rsyslog%255Fconf%255Ffilter.html 这个文档,我是否能够做类似的事情:
if $severity== 'critical' then {
*.* action(type="omsnmp" parameters ??") <- i load the module with parameters
}
如有任何帮助,我们将不胜感激,
等待任何答案或跟踪
谢谢, sleakerz
想做同样任务的人有办法:
$ModLoad omsnmp
$actionsnmptransport udp
$actionsnmptarget 129.183.11.170
$actionsnmptargetport 162
$actionsnmpversion 1
$actionsnmpcommunity public
现在,使用过滤器:
*.=alert :omsnmp:
*.=warning :omsnmp:
这将仅在日志是警报或警告时才发送 SNMP 陷阱,实际上,它将允许模块仅接收这些类型的日志。
以下是可用的过滤器:
- 出现
- 警报
- 暴击
- 错误
- 警告
- 通知
- 信息
- 调试