在 syslog-ng.conf 中添加过滤器

【问题标题】:Adding filter in syslog-ng.conf在 syslog-ng.conf 中添加过滤器
【发布时间】:2019-10-08 16:54:15
【问题描述】:

如何在 syslog ng 中为标签添加过滤器?根据 RFC3164,syslog ng 的有效负载将采用 HEADER [tag]:Message 格式。 根据我的要求,[tag] 将包含 [ServiceName-Group],其中服务名称将是应用程序名称,而 Group 将是“SECURITY”或“INFO”。 因此,以下情况需要过滤器: 任何带有 local0.info 和组名“SECURITY”的消息都应该转到 /var/log/Security.log 任何带有 local0.info 和组名“INFO”的消息都应该转到 /var/log/info.log。

请帮我找到以上两种情况的过滤器。

【问题讨论】:

    标签: syslog-ng


    【解决方案1】:

    查看syslog-ng documentation 了解有关如何使用过滤器的详细信息。 对于您的用例,您可能需要使用 facility(local0) 和 level(info) 过滤器,以及一个匹配服务组的过滤器,例如 match("[groupname]" value("MESSAGE"))。放在一起会是这样的:

    filter demo_filter { facility(local0) and level(info) and match("[groupname]" value("MESSAGE")); };

    【讨论】:

      猜你喜欢
      • 2016-02-03
      • 1970-01-01
      • 2021-02-14
      • 2014-04-17
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2017-02-08
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode