如何运行/配置syslog-ng仅在安全日志级别/优先级之上进行记录WARNING?
我想丢弃NOTICES如下内容:
Destination timeout has elapsed, closing connection; fd='36'
来自文档:(https://www.syslog-ng.com/technical-documents/doc/syslog-ng-open-source-edition/3.22/administration-guide/17#TOPIC-1209129) 我找到了这个:
syslog-ng OSE 应用程序从 internal() 源发送以下消息类型:
致命:优先级值:关键(2),设施值:系统日志(5)
错误:优先级值:错误(3),设施值:系统日志(5)
警告:优先级值:警告 (4),设施值:系统日志 (5)
通知:优先级值:通知 (5),设施值:系统日志 (5)
信息:优先级值:信息(6),设施值:系统日志(5)
但找不到如何设置日志级别warning
答案1
syslog-ng 的源internal()在不同的硬编码日志级别上生成内部消息。verbose可以使用 启用/禁用debug、 和消息。tracesyslog-ng-ctl verbose|debug|trace --set on|off
您可以添加过滤器以仅保留警告及以上内容:
filter f_warn { severity(warning..emergency) };
log {
source { internal(); };
filter(f_warn);
destination { ... };
};