组合 Rsyslog 的多个基于属性的过滤器

tag-icon tag-icon rsyslog syslog
组合 Rsyslog 的多个基于属性的过滤器

我尝试设置一个特定的 Rsyslog 配置文件来捕获几种类型的所有传入内核消息。例如,我想将所有包含“示例消息 1”和“示例消息 2”的日志转储到自定义日志中。

例如,rsyslog.conf 中的这条规则有效。

:msg, contains, "example message 1" /var/log/custom-log
:msg, contains, "example message 2" /var/log/custom-log

但是,有没有办法让它更简洁呢?例如,"example message 1"|"example message 2"改为使用作为值,或者其他等效值。rsyslog 文档对此有点含糊。

谢谢!

答案1

这也应该有效:

if $msg contains ['string 1', 'string 2'] then /var/log/somelog

或者也许还有其他的灵感: https://www.rsyslog.com/doc/master/configuration/filters.html

相关内容