日誌過濾器
日誌過濾器根據其功能,優先級,內容,發送者的主機名和源IP地址,定義了一組可能與日誌消息匹配的條件。過濾器本身不執行任何操作-但是,當與日誌目標中的源和目標結合使用時,它可以控制將哪些消息寫入目標。

此頁面列出了所有現有過濾器,可用於創建新過濾器,或編輯和刪除已存在的過濾器。在刪除或更改默認設置時,您應格外小心,因為它們通常會選擇關鍵日誌消息或對系統功能很重要。但是,添加自己的過濾器非常安全。

Syslog-NG允許過濾器極端複雜,並利用布爾邏輯來匹配消息。編輯過濾器時,可以選擇使用一組簡單的規則來選擇過濾器要匹配的設施,優先級,內容,主機名和IP。或者,您可以選擇直接輸入Syslog-NG布爾表達式,僅當您熟悉其配置文件格式時才應使用。