特定のキーワードが含まれている場合にのみログを渡す必要があります。 rsyslog.confに次の行を追加してこれを実行しました。
:msg, !contains, "xyz" ~
この場合は、ログに「xyz」以外の他の内容が含まれていれば渡さないという意味であることがわかります。しかし、ログを完全に削除し、ローカルシステムログに印刷しないという意味です。すべての場合のログを作成し、特定のキーワードのログのみを渡す簡単な構文を誰かに提供できますか?とても感謝しています。
ベストアンサー1
まあ、私はそれを自分で見つけました。この表現を追加する必要があります。あまりにも単純なのが残念です。
if $msg contains 'xyz'
then @@xxx.xx.xx.xxx:518
これは常にローカルシステムログに記録されますが、ログに「xyz」という単語が含まれている場合は、リモートシステムにのみ記録されます。