Rsyslog : n'envoyer que certains messages
Hello à tous,
J'ai un rsyslog.conf sur une debian paramétrée en tant que client qui envoie sur mon serveur syslog le contenant des logs.
Pour des raisons de non traitement de la totalité des logs recus par le serveur syslog, je souhaiterai savoir si rsyslog peut envoyer un message spécifique syslog.
Je m'explique:
J'ai une regle iptables avec un --log et un message texte "BLOQUE"
-> Ce message s'affiche bien dans mon log syslog et est bien envoyé à mon serveur.
-> tout fonctionne
MAIS:
Je voudrais recevoir de mon debian uniquement ce message lorsqu'il est matché, et pas les autres logs.
Est-ce possible?
Quelle config dans le rsyslog.conf?
Merci pour votre aide
Marco
J'ai un rsyslog.conf sur une debian paramétrée en tant que client qui envoie sur mon serveur syslog le contenant des logs.
Pour des raisons de non traitement de la totalité des logs recus par le serveur syslog, je souhaiterai savoir si rsyslog peut envoyer un message spécifique syslog.
Je m'explique:
J'ai une regle iptables avec un --log et un message texte "BLOQUE"
-> Ce message s'affiche bien dans mon log syslog et est bien envoyé à mon serveur.
-> tout fonctionne
MAIS:
Je voudrais recevoir de mon debian uniquement ce message lorsqu'il est matché, et pas les autres logs.
Est-ce possible?
Quelle config dans le rsyslog.conf?
Merci pour votre aide
Marco
1 réponse
J'ai l'impression que ceci répond à ton besoin :
https://www.rsyslog.com/doc/v8-stable/configuration/filters.html
Bonne chance
https://www.rsyslog.com/doc/v8-stable/configuration/filters.html
Bonne chance