Hallo,

ich würde gerne auf manchen Systemen einen Filter in rsyslogd haben,
welcher bei Match die Nachricht an einen zentralen Syslogserver schickt
anstatt sie selbst zu archivieren.

So etwas in dieser Art stelle ich mir vor:
if $msg contains 'IP address' then sendto:192.168.0.10

Gibt es diese Funktionalität in rsyslogd und wenn ja wie funktioniert die?

Ich wiederhole, ich will nicht alles an einen zentralen Syslogserver schicken lassen,
sondern nur bestimmte Nachrichten.

mfg.
blubbersuelze :p

habe es mittlerweile selbst gefunden ...
für alle die das auch benötigen sollten:

Syslogserver auf 192.168.0.10 Port 514 UDP:
if $msg contains 'IP address' then @192.168.0.10:514

Syslogserver auf 192.168.0.10 Port 514 TCP:
if $msg contains 'IP address' then @@192.168.0.10:514


Dieser Filter bewirkt nun das alle Systemmeldungen welche in der Nachricht "IP address" enthalten an den Syslogserver auf 192.168.0.10 umgeleitet werden

mfg.
blubbersuelze :p