- как отфильтровать местные сообщения, от самого rsyslog-сервера?
Очень просто -
В ommysql.conf /etc/rsyslog.d/ (п.14) нужно написать так:
$ModLoad ommysql
if not (($hostname == 'localhost') or ($hostname == '127.0.0.1')) or ($hostname == 'syslogserv') \
then {
*.* :ommysql:127.0.0.1,Syslog,syslog,PASSWORD
stop
}
Тогда местные сообщения пойдут в местные файлы, как сказано в основном конфиге, а то что пришло по 514 порту - уйдет в mysql.И еще:
Для redirect-а Eventlog Windows использовать утилиту с www.syslogserver.com
- она позволяет гибко фильтровать, что конкретно отправлять, брать логи из текстовых файлов и, работая как сервис, потребляет не очень много памяти.
