<pre name="code" class="html">Filter Conditions 过滤条件:
Rsyslog 提供4种不同类型的"filter 条件"
"传统的" severity and facility 基于selectors:
基于属性的过滤器
基于表达式的过滤
Selectors 选择器
选择器是过滤消息传统的方式, 它们被保存在 rsyslog 使用原来的语法,
因为它是众所周知的,高效和用于兼容 stock syslogd 配置文件。
如果你只要过滤基于priority and facility, 你应该使用selector lines.
selector 字段 本身有两部分组成,一个设备和一个优先级 通过点号分隔。
这两部分是不区分大小的,也可以通过十进制数指定, 但是不要这么做,
你会被警告。 facilities and priorities 都在syslog(3)都有描述,
facility 是下面其中一个关键字:auth, authpriv, cron, daemon, kern, lpr, mail, mark, news, security (same as auth),
syslog, user, uucp and local0 through local7.
关键字
security 不应该被使用 标记为只能内部使用,因此不能被用于应用。
priority 是下面的关键字, debug, info, notice, warning, warn (same as warning), err, error (same as err),
Filter Conditions 过滤条件
最新推荐文章于 2022-10-24 10:56:31 发布
本文介绍了Rsyslog的四种过滤条件类型:基于传统severity和facility的选择器、基于属性的过滤器、基于表达式的过滤。详细阐述了选择器的使用方式,包括设备和优先级的指定,以及facility和priority的关键词。同时,文章还提到了基于属性的过滤器,如HOSTNAME, syslogtag和msg的过滤,并解释了如何使用比较操作进行过滤。最后,讨论了基于表达式的过滤器,允许使用复杂的布尔运算和字符串操作进行过滤。"
103540255,9083066,Vulnhub靶机In Plain Sight攻略:从FTP到Root权限,"['渗透测试', '网络安全', '漏洞利用', '靶场', 'Web安全', '密码破解']
摘要由CSDN通过智能技术生成