Démon rsyslogd nabízí tři různé způsoby filtrování zpráv rsyslog:
1. Filtry podle zařízení/priority
2. Filtry založené na vlastnostech
3. Filtry založené na výrazech
Filtry podle zařízení/priority
Filtry založené na zařízení/prioritě filtrují zprávy rsyslog na základě dvou podmínek:
1. zařízení
2. priorita
Zařízení určuje podsystém, který zprávu vytváří. Příklady zařízení zahrnují poštu , jádro a cron . Priorita představuje prioritu zprávy. Příklady priorit zahrnují debug (7) , varování (4) a upozornění (1) .
Pár zařízení-priorita se nazývá selektor. Chcete-li vytvořit selektor, použijte syntaxi:
Facility.Priority
Zařízení
Facility specifikuje subsystém, který vytváří specifickou zprávu rsyslog a může být reprezentován jedním z následujících klíčových slov:
| Zařízení | Subsystém |
|---|---|
| auth/authpriv | Bezpečnostní/autorizační zprávy |
| cron | crond zprávy |
| démon | Ostatní systémoví démoni |
| kern | Zprávy jádra |
| lpr | Podsystém řádkové tiskárny |
| Poštovní systém | |
| novinky | Síťový podsystém zpráv |
| syslog | Zprávy generované interně rsyslogd |
| uživatel | Zprávy na úrovni uživatele |
| uucp | Podsystém UUCP |
| local0 až local7 | Místní použití |
Priorita
Priorita může být reprezentována jedním z těchto klíčových slov (seřazených vzestupně). Všechny zprávy zadané priority a vyšší jsou protokolovány podle dané akce.
| Priorita | Typ zprávy |
|---|---|
| ladění | Zprávy na úrovni ladění |
| informace | Informační zprávy |
| upozornění | Normální stav s významnou chybou |
| varování | Výstražné podmínky |
| chyba | Chybové stavy |
| crit | Kritické podmínky |
| upozornění | Musí být okamžitě učiněna opatření. |
| emerg | Systém je nestabilní. |
Příklady selektorů založených na zařízení/prioritě
Níže jsou uvedeny příklady selektorů založených na zařízení/prioritě.
1. Chcete-li vybrat všechny e-mailové zprávy s prioritou err a vyšší:
mail.err
2. Lze použít speciální znaky. Pomocí hvězdičky (*) zadejte všechna zařízení nebo priority. Chcete-li například vybrat všechny zprávy o ověření s libovolnou prioritou:
auth.*
3. Pomocí čárky (,) zadejte více zařízení a priorit. Chcete-li například vybrat zařízení uucp i zpravodajství s prioritou varování nebo vyšší:
uucp,news.warning
4. Pomocí středníku (;) definujte více selektorů na jednom řádku. Příklad:
*.info;mail.none;auth.none;cron.none
5. K určení jedné priority použijte rovnítko (=). Všechny ostatní priority jsou ignorovány. Chcete-li například vybrat zprávy cron pouze s prioritou emerg:
cron.=emerg
6. Chcete-li vybrat všechny zprávy rsyslog kromě zpráv s definovanou prioritou, uveďte před prioritu vykřičník (!). Následující příklad vybere všechny uživatelské zprávy kromě zpráv s prioritou info nebo ladění:
user.!info,!debug
Filtry založené na vlastnostech
Filtrujte zprávy rsyslog podle jakékoli vlastnosti, například timegenerated nebo zpráva . Vlastnost můžete porovnat s hodnotou pomocí jedné z několika operací porovnání založených na vlastnostech. Operace porovnání zahrnují obsahuje , stejné a začíná . Následující příklad filtruje zprávy, které obsahují řetězec „chyba “ v textu zprávy (msg ):
:msg, contains, “error”
Filtry založené na výrazech
Vyberte zprávy rsyslog podle aritmetických, booleovských nebo řetězcových operací pomocí skriptovacího jazyka rsyslog. Následující text ukazuje základní syntaxi výrazových filtrů:
if EXPRESSION then ACTION else ACTIONCentOS / RedHat :Průvodce pro začátečníky správou souborů protokolu
Porozumění akcím rsyslog
Porozumění šablonám rsyslog