syslog-ng - 在 syslog-ng.conf 中添加过滤器
问题描述
如何在 syslog ng 中为标签添加过滤器?根据 RFC3164,syslog ng 的有效负载将采用 HEADER [tag]:Message 格式。根据我的要求,[tag] 将包含 [ServiceName-Group],其中服务名称将是应用程序名称,而 Group 将是“SECURITY”或“INFO”。因此,以下情况需要过滤器:任何带有 local0.info 和组名“SECURITY”的消息都应该转到 /var/log/Security.log 任何带有 local0.info 和组名“INFO”的消息都应该转到 /var /log/info.log。
请帮我找到上述两种情况的过滤器。
解决方案
查看syslog-ng 文档以获取有关如何使用过滤器的详细信息。对于您的用例,您可能需要使用 facility(local0) 和 level(info) 过滤器,以及一个匹配服务组的过滤器,例如 match("[groupname]" value("MESSAGE"))。放在一起它将是这样的:
filter demo_filter { facility(local0) and level(info) and match("[groupname]" value("MESSAGE")); };
推荐阅读
- lambda - 收集后在 java8 上获取索引
- c++ - C++Builder 使用 TCP 发送数组
- python - 如何在 Pandas 的 pivot_table 函数中给出条件语句?
- activerecord - 使用选择组合 ActiveRecord 范围
- swift - 使用 SearchBar 时,复选标记与 TableView 中的错误行相关联
- java - 在recyclerview中修改这些对象后创建对象的子列表
- powershell - Powershell 使用 psexec 和 oneliner 在远程计算机上通过排序获取文件夹大小
- visual-studio - 如何避免 Visual Studio 增量构建在外部文件时不运行
和 改变了吗? - architecture - DDD中的参考数据
- android - 中间有图片的圆形按钮