Configurando o Filtro no rsyslog

1. Criar Arquivo de Configuração

Edite ou crie um novo arquivo no diretório de configuração do rsyslog:

sudo vi /etc/rsyslog.d/meu_app_logs.conf

2. Adicionar Configuração com Filtro por Tag

Insira o seguinte conteúdo no arquivo criado:

module(load="imfile")  # Garante que o módulo esteja carregado 

# Monitorar o arquivo de log
input(type="imfile"
     File="/caminho/para/seu/logfile.log"
     Tag="meu_app"
     Severity="info"
     Facility="local0")

• Tag=meu_app: Define a tag que será usada para identificar os logs.

Adicionar no arquivo /etc/rsyslog.conf,

local0.info @@syslog.server.ip:514

Exemplo de regra para enviar apenas logs do local0 com nível de info para o servidor remoto

3. Reiniciar o Serviço rsyslog

Após salvar as alterações, reinicie o rsyslog para aplicar:

sudo systemctl restart rsyslog

4. Testar o Envio

Envie uma mensagem de teste com a tag meu_app:

logger -t meu_app "Esse é um log de teste"

No servidor syslog, verifique se a mensagem foi recebida com sucesso.

Ver também

• Artigos sobre IBM QRadar
• Artigos sobre Cloud
• Mais Artigos sobre Cloud / WebDev / Tecnologias