我有一台rsyslog服务器和数百台Linux，Windows，ESX和F5主机，这些主机将向其发送syslog消息。是否有任何方法可以从每封邮件中捕获主机名中的特定字符，并基于该字符将邮件转发到适当的目录？

例如，对于来自adm01lt的消息，我想捕获第五个字符。 L是针对Linux的，我有一个名为/ var / log / linux的目录，我希望在该目录中随着日志的进入而动态创建每个主机的子目录。

另一个示例，对于来自adm21wp的消息，我想捕获第五个字符。 W是用于Windows的，我有一个名为/ var / log / windows的目录，在该目录中我希望每个主机的子目录随日志的进入而动态创建。

任何帮助将不胜感激。

我想说的是使用Rsyslog，它具有非常好的过滤功能，您可以编写正则表达式来过滤特定的关键字。