Discussion :

[rezguiinfo]

Bonjour,
j'ai le fichier log /var/ossec/logs/archives/archives.log
où on trouve les logs suivantes:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
 Nov 17 09:50:11 172.16.5.10/172.16.5.10 local0:2012-11-17 09:49:28,049 DEBUGUG [cloud.network.ExternalLoadBalancerUsageManagerImpl] (ExternalNetworkMonitor-1:) External load balancer

j'aime bien envoyé les logs qui contient l'expression à mon fichier log /var/log/test.log

alors jai crée test.conf sous /etc/rsyslog.d

j'ai insérer ce code dans test.conf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
$ModLoad imfile
$InputFileName       /var/ossec/logs/archives/archives.log
 
 
if   $msg   contains  '172.16.5.10'  then  /var/log/test.log
& ~

par la suite

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

/etc/init.d/rsyslog restart

mai je n’ai rien reçu dans le ficher du log (test.log)
prière de m'aider de redirection-né les logs
merci d'avance