Chinaunix
标题:
rsyslog日志收集的问题
[打印本页]
作者:
lsh4032
时间:
2014-01-02 19:22
标题:
rsyslog日志收集的问题
现在用一台服务器做日志收集,但是发现并发太大,而且收到很多无关紧要的日志。现在想做日志的过滤,哪位大神做过rsyslog日志关键字的过滤,能否指点一下。如何做。谢谢
我试了加入log::msg, !contains, "/usr/sbin/ntpdate" /var/log/cron 是可以过滤ntpdate的,但是如果涉及到多条关键字,应该如何匹配过滤呢?
作者:
lsh4032
时间:
2014-01-09 15:42
问题已经解决。
作者:
wenhq
时间:
2014-01-10 16:23
how do you solve? can you share your solution for us? Thanks.
作者:
lsh4032
时间:
2014-01-10 16:58
:msg, contains, "ntpdate" ~
:msg, contains, "xxxx" ~
cron.* /var/log/cron
逐条过滤就可以了,记得下次说中文,谢谢!
作者:
surf228
时间:
2014-01-10 17:21
问题不大的。
欢迎光临 Chinaunix (http://bbs.chinaunix.net/)
Powered by Discuz! X3.2