我通过 管理 FreeBSD 13.2 日志syslog-ng。当前syslog-ng配置有一些行用于将数据发送到远程服务器(Debian 10 - 192.168.0.2:3000)。
destination lc_net { tcp("192.168.0.2" port(3000) log_fifo_size(1000)); };
filter f_ntpd { not match("ntpd." value(MESSAGE)); };
log { source(src);
if {
filter(f_devd);
filter(f_ntpd);
}
else {
destination(lc_net);
};
};
所以我尝试过滤这类信息:
Nov 28 13:47:23 host-example-fbsd kernel: ntpd.
但重启后我总是在远程服务器上看到此日志行。
我确信我的配置有误,或者我输入了错误...
我syslog-ng从这里购买了手册:syslog-ng OSE 3.16 - 过滤器。
我的过滤器部分:
#
# program filters
#
filter f_ppp { program("ppp"); };
filter f_slip { program("startslip"); };
filter f_devd { program("devd"); };
答案1
f_devd 过滤器是否也与该消息匹配?两个过滤器都应该匹配,否则将使用 else 分支。