排除所有其他 syslog 设施

Question 1

在 syslog 中，恐怕您的假设是正确的，您必须通过local0.none在每个 syslog 行中添加您不想要 local0 来实现。

如果你正在寻找其他选择rsyslog是现在最流行的（所有酷孩子都喜欢它），并且实际上会让你做你想做的事（检查这里）。

还系统日志工具允许您执行所要求的操作，甚至还可以通过字符串进行一些非常酷的过滤（检查这里)，我使用它在我的日志收集服务器上进行高级系统日志记录。

Answer

在 syslog 中，恐怕您的假设是正确的，您必须通过local0.none在每个 syslog 行中添加您不想要 local0 来实现。

如果你正在寻找其他选择rsyslog是现在最流行的（所有酷孩子都喜欢它），并且实际上会让你做你想做的事（检查这里）。

还系统日志工具允许您执行所要求的操作，甚至还可以通过字符串进行一些非常酷的过滤（检查这里)，我使用它在我的日志收集服务器上进行高级系统日志记录。

Question 2

syslogd 手册页指出，感叹号用作排除指定优先级的符号，并且“您可以直观地将其用作异常说明符”。给出的示例是

mail.*;mail.!=info              /usr/adm/mail

它将记录除“信息”优先级之外的所有邮件。因此，对于您的问题，我会使用

*.*;local0.!debug;auth,authpriv.none /var/log/syslog

或者，更易读的是，

*.*;local0.none;auth,authpriv.none /var/log/syslog

然而，您应该知道我无法测试这一点。

Answer

syslogd 手册页指出，感叹号用作排除指定优先级的符号，并且“您可以直观地将其用作异常说明符”。给出的示例是

mail.*;mail.!=info              /usr/adm/mail

它将记录除“信息”优先级之外的所有邮件。因此，对于您的问题，我会使用

*.*;local0.!debug;auth,authpriv.none /var/log/syslog

或者，更易读的是，

*.*;local0.none;auth,authpriv.none /var/log/syslog

然而，您应该知道我无法测试这一点。

相关内容