我有一个 iptables 规则,它使用该规则将我的一些网络活动记录到日志文件中jump LOG。
我使用以下 rsyslog 配置文件过滤事件以转到特定文件:
if $msg startswith '[ZN' then {
action(type="omfile" file="/var/log/zn.log" template="RSYSLOG_FileFormat")
stop
}
过滤器运行良好,消息没有按预期发送到/var/log/messages或/var/log/kern.log,但我可以通过简单地运行来查看所有消息journalctl -f
有什么办法可以防止消息进入日志吗?或者它是否出现在链的较早位置并且可以通过其他方式进行过滤?