Intereting Posts

跟踪丢弃的数据包的源IP 在MySQL中打开表caching Robocopy复杂排除通过WiFi唤醒OSX 10.8（WoWL – 无线局域网唤醒） ACCEPT语句在DROP策略中脚本在网站主页中自动添加 Windows Server 2008来宾帐户问题 Lync组安装 – 证书 IPv6反向不能解决Linux shell“最后”和“谁” Tomcat ajp13连接器为所有请求返回404 在Apache的访问日志奇怪的条目如何设置独立于主网关的VPN网关的路由？备份S3桶到另一个？无法为Windows 2008 SP2上的ApplicationPoolIdentity设置NTFS权限电子邮件bouces告诉我，它已交付？

rsyslog过滤邮件内容和设施

我find了一些基于rsyslog 日志条目内容的例子。但有没有办法做到这一点，所以它只是过滤某个设施的内容？比如像这样的东西：

if local0.* msg contains "foo"

但用一个真正的语法，而不是我刚刚编造的。

您需要在一行上执行两个顺序filter，而不是两个filter。

:msg, contains, "some-text" if $syslogfacility-text == "facility" then /var/log/somelog.log ~

编辑：

我收回之前说过的话。我现在已经看到了这两种方式。我刚刚在rsyslog Wiki中find了这个应该可以修改的例子。

if $programname == 'popa3d' and $syslogseverity <= '6' then /var/log/popa3d.log

你当然会用你的条件代替这个例子。

if $syslogfacility-text == 'local0' and $msg contains 'some-text' then /var/log/somelog.log & ~

Rsyslog Wiki
Rsyslog文件