後続処理をストップする場合
&は直前の行にマッチした場合
CentOS6くらいまでの書き方
& ~
最近の書き方
& stop
設定は/etc/rsyslog.confへ追記する形となるが、"プロパティ"、"条件式"、"設定値"で1セットになる。
書式
:<プロパティ名>, <条件式>, <設定値> -<出力先ファイル>
プロパティ抜粋
受信ログの判定対象に出来るプロパティを抜粋。
msg 受信するログ内のメッセージ
hostname メッセージに含まれるホスト名
fromhost 送信元ホストの名称
fromhost-ip 送信元ホストのIPアドレス
syslogfacility 受信するログに指定されたsyslogファシリティ
そのほか色々、多数あり!
詳しくはThe Property Replacerを参考のこと。
今回は送信元ホスト(ルータ、スイッチ)のIPアドレスを判定対称にするので
fromhost-ipを使用。
ホスト名でフィルタリングする場合
:fromhost, !isequal, "CENT84-server-2" action(type="omfwd" protocol="tcp" port="514" Target="192.168.56.120" StreamDriver="gtls" StreamDriverMode="1" StreamDriverAuthMode="anon")
& stop
IPアドレスベースでフィルタリングする
:fromhost-ip, !isequal, "127.0.0.1" action(type="omfwd" protocol="tcp" port="514" Target="192.168.56.120" StreamDriver="gtls" StreamDriverMode="1" StreamDriverAuthMode="anon")
& stop
:fromhost-ip, !isequal, "192.168.56.119" action(type="omfwd" protocol="tcp" port="514" Target="192.168.56.120" StreamDriver="gtls" StreamDriverMode="1" StreamDriverAuthMode="anon")
& stop