日志过滤器
日志过滤器根据其功能,优先级,内容,发送者的主机名和源IP地址,定义了一组可能与日志消息匹配的条件。过滤器本身不执行任何操作-但是,当与日志目标中的源和目标结合使用时,它可以控制将哪些消息写入目标。

此页面列出了所有现有过滤器,可用于创建新过滤器,或编辑和删除已存在的过滤器。在删除或更改默认设置时,您应格外小心,因为它们通常会选择关键日志消息或对系统功能很重要。但是,添加自己的过滤器非常安全。

Syslog-NG允许过滤器极端复杂,并利用布尔逻辑来匹配消息。编辑过滤器时,可以选择使用一组简单的规则来选择过滤器要匹配的设施,优先级,内容,主机名和IP。或者,您可以选择直接输入Syslog-NG布尔表达式,仅当您熟悉其配置文件格式时才应使用。