suslog-ng 过滤
时间: 2023-07-09 21:34:14 浏览: 80
需要根据具体的需求来设置过滤规则,以下是一些常见的使用场景和对应的过滤规则:
1. 过滤掉某个 IP 地址的日志:
```
filter f_noip {
not match("10.10.10.10" value("HOST"));
};
log {
source(s_src);
filter(f_noip);
destination(d_dest);
};
```
2. 只保留某个关键字的日志:
```
filter f_onlyerror {
match("error" value("MESSAGE"));
};
log {
source(s_src);
filter(f_onlyerror);
destination(d_dest);
};
```
3. 只保留某个日志级别的日志:
```
filter f_onlywarn {
level(warn);
};
log {
source(s_src);
filter(f_onlywarn);
destination(d_dest);
};
```
以上只是一些简单的示例,suslog-ng 的过滤功能非常强大,可以根据需要进行灵活配置。