我现在面临一个问题:
我有一台第一台机器(我们称之为a),在它上面安装了一个Zabbix服务器,用于监视其他一些服务器。
我想监视syslog守护进程。然后我找到了:omsnmp,一个rsyslog模块,它可以向我的Zabbix机器a发送SNMP陷阱。
但是,问题是,系统日志太重要了,我不想发送每一条消息(信息、警告、关键…)
我只想发送syslog中存在的关键消息。
但是,我在omsnmp模块中没有任何参数来指定过滤器。
我想知道,使用http://www.rsyslog.com/doc/rsyslog%255Fconf%255Ffilter.html这个文档,如果我能做如下事情:
if $severity== 'critical' then {
*.* action(type="omsnmp" parameters ??") <- i load the module with parameters
}
任何帮助都将不胜感激,
等待任何答案或跟踪
谢谢,
斯莱克尔兹
最佳答案
对于想要完成相同任务的人来说,有一种方法:
$ModLoad omsnmp
$actionsnmptransport udp
$actionsnmptarget 129.183.11.170
$actionsnmptargetport 162
$actionsnmpversion 1
$actionsnmpcommunity public
现在,使用过滤器:
*.=alert :omsnmp:
*.=warning :omsnmp:
只有当日志是警报或警告时,它才会发送SNMP陷阱,实际上,它只允许模块发送这些类型的日志。
以下是可用的筛选器:
金刚砂
警觉的
暴击
错误
警告
通知
信息
调试