やりたいこと
- 送信元ネットワークでログ出力先を分けたい
- その上で、特定ホストの特定のメッセージを含む場合に破棄したい
config
2→1の順で定義する。
/etc/rsyslog.confに以下を追記
#192.168.1.1から受信した'hoge'を含むメッセージは破棄
if $fromhost-ip == '192.168.1.1' and ($msg contains 'hoge') then ~
#192.168.1.0/24から受信したsyslogをsyslog-hogehoge.logに出力
if $fromhost-ip startswith '192.168.1.' then /var/log/syslog-hogehoge.log
#上記ファイルを出力後、/var/log/messagesには出力されないようメッセージを廃棄
& ~