रुपयेलॉग कॉन्फिग फाइल में स्थित हैं: /etc/rsyslog.d/*.conf
रुपयेलॉग गोपनीय फ़ाइलों को क्रमिक रूप से पढ़ता है, इसलिए यह महत्वपूर्ण है कि आप अपनी कॉन्फ़िग फ़ाइल को नाम दें ताकि कुछ भी होने से पहले विशिष्ट कॉन्फ़िगरेशन लोड हो जाए। तो, अपनी फ़ाइल को अग्रणी शून्य से शुरू करने का नाम दें, अर्थात 00-my-file.conf। यह एक नई फ़ाइल बनाने के लिए बेहतर है ताकि अपडेट और इसी तरह आपके स्थानीय कॉन्फ़िगरेशन को अधिलेखित न करें।
उदाहरण:
if $programname == 'programname' and $msg contains 'a text string' and $syslogseverity <= '6' then /var/log/custom/bind.log
या यदि आप केवल कुछ प्रविष्टियों को छोड़ना चाहते हैं:
if $programname == 'programname' then ~
आपके मामले में: (UDP)
if $programname == 'programname' then @remote.syslog.server
& ~
या (टीसीपी)
if $programname == 'programname' then @@remote.syslog.server
& ~
& ~एंट्री को आगे बढ़ने से रोकने का मतलब है (पिछली लाइन!) प्रविष्टियाँ आगे।
कुछ और सामान्य जानकारी:
इसके अलावा, हमेशा सुनिश्चित करें कि फिल्टर एक ही लाइन पर हैं:
# Example: Log mail server control messages to mail-queue.log
if $hostname == 'titus'\
and $programname == 'smtp.queue.'\
and $syslogseverity <= '6' then /var/log/titus/mail-queue.log
& ~
उपयोगी फिल्टर:
$hostname
$programname
$msg
$syslogseverity
ऑपरेटर:
== (equals)
contains
and
or
अधिक जानकारी: http://wiki.rsyslog.com/index.php/Configuration_Samples