syslog.conf 파일에 syslog 필터 설정이 있고 데이터가 필터링되어 전달됩니다.
source s_network {
tcp(port(6514) max-connections(100) keep-alive(yes) tls( key_file("/opt/certs/cert.key") cert_file("/opt/certs/cert.crt") ca-dir("/opt/certs/") peer_verify(optional-untrusted)) flags(no-multi-line));
filter filter_type1 {match("testString");};
destination 35_destination_35 { file("/Import/in/35/35_dest$R_YEAR$R_MONTH$R_DAY$R_HOUR"); };
log {source(s_network); filter(filter_type1 ); destination(35_destination_35);};
이 (filter_type1) 필터에서 놓친 모든 항목을 포착하기 위해 네거티브 필터를 만들고 싶습니다.
filter f_test2 {not filter( filter_type1);};
destination 28_destination_28 { file("/Import/in/28/28_dest$R_YEAR$R_MONTH$R_DAY$R_HOUR"); };
log {source(s_network); filter(f_test2 ); destination(28_destination_28);};
가능합니까? 구문 오류가 발생하지 않으며 서비스가 예상대로 실행되고 있습니다. 그러나 필터f_test2아직도 나한테 주고 있어필터 유형 1데이터. 본질적으로 캡처되지 않은 모든 것을 제공해야 합니다.필터 유형 1필터.