-1
我有一個rsyslog服務器和數百臺Linux,Windows,ESX和F5主機,它們將向它發送系統日誌消息。有沒有辦法從每條消息中捕獲主機名中的特定字符,並根據該字符將消息轉發到相應的目錄?rsyslog - 如何將特定的日誌文件轉發到不同的目的地
例如,對於來自adm01lt的消息,我想要捕獲第五個字符。 L用於Linux,我有一個名爲/ var/log/linux的目錄,我想爲每個主機創建動態創建的子目錄,因爲日誌進來了。
另一個示例,對於來自adm21wp的消息,我想捕獲第五個字符。 W是用於Windows的,我有一個名爲/ var/log/windows的目錄,我想爲每個主機創建子目錄,以便日誌進入時動態創建。
任何幫助將不勝感激。