-1
我有一个rsyslog服务器和数百台Linux,Windows,ESX和F5主机,它们将向它发送系统日志消息。有没有办法从每条消息中捕获主机名中的特定字符,并根据该字符将消息转发到相应的目录?rsyslog - 如何将特定的日志文件转发到不同的目的地
例如,对于来自adm01lt的消息,我想要捕获第五个字符。 L用于Linux,我有一个名为/ var/log/linux的目录,我想为每个主机创建动态创建的子目录,因为日志进来了。
另一个示例,对于来自adm21wp的消息,我想捕获第五个字符。 W是用于Windows的,我有一个名为/ var/log/windows的目录,我想为每个主机创建子目录,以便日志进入时动态创建。
任何帮助将不胜感激。