我的 syslog.conf 文件中有一个 syslog 过滤器设置,并且数据正在被过滤并传入。
source s_network {
tcp(port(6514) max-connections(100) keep-alive(yes) tls( key_file("/opt/certs/cert.key") cert_file("/opt/certs/cert.crt") ca-dir("/opt/certs/") peer_verify(optional-untrusted)) flags(no-multi-line));
filter filter_type1 {match("testString");};
destination 35_destination_35 { file("/Import/in/35/35_dest$R_YEAR$R_MONTH$R_DAY$R_HOUR"); };
log {source(s_network); filter(filter_type1 ); destination(35_destination_35);};
我想创建一个否定过滤器来捕获此(filter_type1)过滤器错过的任何内容。
filter f_test2 {not filter( filter_type1);};
destination 28_destination_28 { file("/Import/in/28/28_dest$R_YEAR$R_MONTH$R_DAY$R_HOUR"); };
log {source(s_network); filter(f_test2 ); destination(28_destination_28);};
这可能吗?我没有收到任何语法错误,并且服务正在按预期运行。然而过滤器f_测试2仍在给我过滤器类型1数据。它本质上应该给我任何没有捕获的东西过滤器类型1筛选。