我想使用 syslog-ng 將資料從通用轉寄器輸入到我的搜尋頭 我將使用 TCP,但我不知道哪裡出了問題,我無法在搜索頭中顯示我的數據 這是我的syslog-ng splunk.conf template syslog {
template("${DATE} ${HOST} ${MESSAGE}\n");
};
rewrite rewrite_stripping_priority {
subst("^\<\\d+>", "", value(MESSAGE));
};
source src_udp_514 {
udp(ip("0.0.0.0") so_rcvbuf(16777216) keep_timestamp(yes) flags(no-parse));
};
destination dest_tcp_10001 {
tcp("127.0.0.1" port(10001) template("syslog"));
};
filter f_linux_server {
netmask(172.18.0.8/32)
};
destination dest_tcp_10002 {
tcp("127.0.0.1" port(10002) template("syslog"));
};
filter f_linux_server2 {
netmask(172.18.0.9/32)
};
log {
source(src_udp_514);
rewrite(rewrite_stripping_priority);
if (filter(f_linux_server)) {
destination(dest_tcp_10001);
}
elif (filter(f_linux_server2)) {
destination(dest_tcp_10002);
};
}; i also already set tcp 10001 and 10002 on my universal forwarder
... View more