rsyslog日志收集的问题
现在用一台服务器做日志收集,但是发现并发太大,而且收到很多无关紧要的日志。现在想做日志的过滤,哪位大神做过rsyslog日志关键字的过滤,能否指点一下。如何做。谢谢我试了加入log::msg, !contains, "/usr/sbin/ntpdate" /var/log/cron 是可以过滤ntpdate的,但是如果涉及到多条关键字,应该如何匹配过滤呢? 问题已经解决。 how do you solve? can you share your solution for us? Thanks. :msg, contains, "ntpdate" ~
:msg, contains, "xxxx" ~
cron.* /var/log/cron
逐条过滤就可以了,记得下次说中文,谢谢! 问题不大的。
页:
[1]