rsyslog日誌收集的問題
現在用一台伺服器做日誌收集,但是發現併發太大,而且收到很多無關緊要的日誌。現在想做日誌的過濾,哪位大神做過rsyslog日誌關鍵字的過濾,能否指點一下。如何做。謝謝
我試了加入log::msg, !contains, "/usr/sbin/ntpdate" /var/log/cron 是可以過濾ntpdate的,但是如果涉及到多條關鍵字,應該如何匹配過濾呢?
《解決方案》
問題已經解決。
《解決方案》
how do you solve? can you share your solution for us? Thanks.
《解決方案》
:msg, contains, "ntpdate" ~
:msg, contains, "xxxx" ~
cron.* /var/log/cron
逐條過濾就可以了,記得下次說中文,謝謝!
《解決方案》
問題不大的。
