syslog-ng 将日志级别/优先级设置为警告或更多,以减少冗长

syslog-ng 将日志级别/优先级设置为警告或更多,以减少冗长

如何运行/配置syslog-ng仅在安全日志级别/优先级之上进行记录WARNING

我想丢弃NOTICES如下内容:

Destination timeout has elapsed, closing connection; fd='36'

来自文档:(https://www.syslog-ng.com/technical-documents/doc/syslog-ng-open-source-edition/3.22/administration-guide/17#TOPIC-1209129) 我找到了这个:

syslog-ng OSE 应用程序从 internal() 源发送以下消息类型:

致命:优先级值:关键(2),设施值:系统日志(5)

错误:优先级值:错误(3),设施值:系统日志(5)

警告:优先级值:警告 (4),设施值:系统日志 (5)

通知:优先级值:通知 (5),设施值:系统日志 (5)

信息:优先级值:信息(6),设施值:系统日志(5)

但找不到如何设置日志级别warning

答案1

syslog-ng 的源internal()在不同的硬编码日志级别上生成内部消息。verbose可以使用 启用/禁用debug、 和消息。tracesyslog-ng-ctl verbose|debug|trace --set on|off

您可以添加过滤器以仅保留警告及以上内容:

filter f_warn { severity(warning..emergency) };

log {
  source { internal(); };
  filter(f_warn);
  destination { ... };
};

相关内容