У нас есть сервер rsyslog, настроенный для пересылки сообщений на наш ящик Splunk. Тем не менее, мы хотим сократить часть шума, поэтому мы создали специальные программы, чтобы игнорировать их. Так что в основном, если логи dhcpd, отбросьте. Вперед все остальное.
if $programname != 'dhcpd' then @@0.0.0.0:514
Есть ли способ также исключить определенные имена хостов на основе слов в этих именах хостов. Так, например:
hostname-ABC1.log <--- exclude
hostname2-ABC1.log <--- exclude
reghostname <---- keep and forward
Версия 5.8.10