这两者有什么区别?:
filter f_avc { not message(something); };
和:
filter f_avc { not match(something); };
很难用谷歌搜索这些类型的问题:D
答案1
来自文档(我的黑体字):
匹配标头和消息本身的正则表达式(即,由MSGHDR和味精宏)。
将正则表达式与日志文本进行匹配信息,不包括标头(即返回的值味精宏)。
syslog-ng “不是消息(某事)”和“不匹配(某事)”之间的区别?
相关内容
- manyfoot、bidi 包和脚注在同一行
- 如果我升级 Ubuntu,是否会危及安装在同一台电脑上的 XP?
- Ubuntu 16.04 中的 apache2.conf 在哪里
- 在 sshd pam 中将 google-authenticator 的 IP 列入白名单
- 用于将目录(和子目录)中的所有文件移动到基于扩展名的新文件夹的脚本[重复]
- 如何在 Windows 10 上使用 Cortana 发送 Skype 消息?
- 为什么我会收到驱动器严重警告以及如何解决此问题?[关闭]
- 防止图例在 gnuplot 的“哑”终端中被遮挡
- 不。
- 我如何停止此警告:“W:重复的 sources.list 条目 cdrom://Ubuntu 11.10 _Oneiric Ocelot_...”