最近接觸了日誌服務器,是由rsyslog+loganalyzer搭建 ,至於搭建過程,可以在網上搜索,很多帖子。
至於在使用的過程中出現問題:
1:客戶端的需要在rsyslog.conf裏添加*.* @IP:port或者*.* @IP。
2:如何屏蔽關鍵字?去掉不需要的關鍵字呢?
查看官網之後:在客戶端rsyslog.conf裏添加如下
:msg, !contains, "關鍵字" /var/log/cron
如何去掉多個關鍵字呢?
:msg, contains, "關鍵字" ~
:msg, contains, "關鍵字" ~
cron.* /var/log/cron
這樣日誌就不會記錄你屏蔽的關鍵字了。