问题描述
我目前正在使用 rsyslog 将日志从 Linux 服务器发送到 QRadar(IBM 的 SIEM)。
但是,服务器发送了很多日志,我想直接在 rsyslog.conf 文件中过滤它们。但是如果我写的不是*.* @MyServerIp
没有发送日志。谁能帮帮我?
谢谢!
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)
我目前正在使用 rsyslog 将日志从 Linux 服务器发送到 QRadar(IBM 的 SIEM)。
但是,服务器发送了很多日志,我想直接在 rsyslog.conf 文件中过滤它们。但是如果我写的不是*.* @MyServerIp
没有发送日志。谁能帮帮我?
谢谢!
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)