rsyslog ommysql фильтр по приоритету

У меня установлен rsyslog 8.16.0. У меня есть серверы Windows, отправляющие сообщения системного журнала. Клиент системного журнала, установленный в Windows, не позволяет фильтровать сообщения.

Как я могу фильтровать только сообщения с приоритетом err (3)? Сообщения системного журнала отправляются в mysql db:

*. = ошибка: ommysql: 127.0.0.1, системный журнал, rsyslog, xxxxx

Я добавил строку выше, но все сообщения отправляются в mysql. Я просто хочу ошибиться.

ваше здоровье,

Сэм


mysql rsyslog syslog
person Sam Pinar    schedule 12.11.2018    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Для всех, кто интересуется, ниже фильтрует и отправляет в mysql db в соответствии с серьезностью сообщения (ошибка «3») с использованием сценария rainer.

    module(load="ommysql")
    if $syslogseverity <= '3' then {
    action(type="ommysql"
    server="127.0.0.1"
    serverport="3306"
    db="Syslog"
    uid="syslog"
    pwd="syslog")
    stop
    }
person Sam Pinar    schedule 18.11.2018