linux - RSYSLOG 从模板收集日志并将它们发送到远程服务器

问题描述

我有主 Rsyslog 服务器，它收集我所有的网络设备日志。如果满足条件，我想将日志从该服务器发送到另一台服务器，它可以工作，但是我在主服务器中的模板日志行被重复，有人可以帮助我吗？

我的主 rsyslog 配置如下所示：

module(load="imudp")
input(type="imudp" port="514")
$template remoteUDP,"/var/log/HOSTS/%HOSTNAME%/%$YEAR%/%$MONTH%/%$DAY%/%syslogfacility-text%.log"
if ($fromhost-ip !=  "127.0.0.1") then ?remoteUDP
if re_match($msg, "LOGIN_SUCCESS") then @192.192.192.192:514
if re_match($msg, "CFGLOG_LOGGEDCMD") then @192.192.192.192:514
& stop

ps 如果我删除这些行，如果“re_match” rsyslog 开始按预期工作而不复制这些行

系统日志版本：

rsyslogd 8.32.0, compiled with:
        PLATFORM:                               x86_64-pc-linux-gnu
        PLATFORM (lsb_release -d):
        FEATURE_REGEXP:                         Yes
        GSSAPI Kerberos 5 support:              Yes
        FEATURE_DEBUG (debug build, slow code): No
        32bit Atomic operations supported:      Yes
        64bit Atomic operations supported:      Yes
        memory allocator:                       system default
        Runtime Instrumentation (slow code):    No
        uuid support:                           Yes
        systemd support:                        Yes
        Number of Bits in RainerScript integers: 64

标签： linuxloggingrsyslog