다음 syslog 메시지 목록:
# tail -9 /var/log/messages
Oct 9 14:15:39 machine1 puppet-agent[14371]: Finished catalog run in 6.68 seconds
Oct 9 14:45:31 machine1 puppet-agent[12234]: The package type's allow_virtual parameter will be changing its default value from false to true in a future release. If you do not want to allow virtual packages, please explicitly set allow_virtual to false.
Oct 9 14:45:31 machine1 puppet-agent[100174]: (at /usr/share/ruby/vendor_ruby/puppet/type.rb:816:in `set_default')
Oct 9 14:45:32 machine1 auditd[1084]: Audit daemon rotating log files
Oct 9 14:45:37 machine1 puppet-agent[100174]: Finished catalog run in 5.71 seconds
Oct 9 15:15:30 machine1 puppet-agent[102964]: The package type's allow_virtual parameter will be changing its default value from false to true in a future release. If you do not want to allow virtual packages, please explicitly set allow_virtual to false.
Oct 9 15:15:30 machine1 puppet-agent[102964]: (at /usr/share/ruby/vendor_ruby/puppet/type.rb:816:in `set_default')
Oct 9 15:15:37 machine1 puppet-agent[102964]: Finished catalog run in 6.31 seconds
Oct 9 15:21:17 machine1 su: (to root) user1 on pts/0
태그의 예는 puppet-agent[14371]다음 auditd[1084]과 같습니다 su.
태그를 기반으로 syslog 메시지 필터링아니요program프로세스 ID의 경우 아래와 같이 필터를 사용합니다 .
filter tag_based{ program(puppet_agent); };
그러나 모든 라벨은그럴 수도 있고 아닐 수도 있다위의 메시지에 따라 processid가 추가됩니다.
프로세스 ID가 추가되거나 추가되지 않은 태그를 필터링하는 방법은 무엇입니까?