Daemon rsyslogd menawarkan tiga cara berbeda untuk memfilter pesan rsyslog:
1. Filter Berbasis Fasilitas/Prioritas
2. Filter Berbasis Properti
3. Filter Berbasis Ekspresi
Filter Berbasis Fasilitas/Prioritas
Filter berbasis fasilitas/prioritas memfilter pesan rsyslog berdasarkan dua kondisi:
1. fasilitas
2. prioritas
Fasilitas menentukan subsistem yang menghasilkan pesan. Contoh fasilitas termasuk mail , kernel , dan cron . Prioritas mewakili prioritas pesan. Contoh prioritas termasuk debug (7) , peringatan (4) , dan lansiran (1) .
Pasangan fasilitas-prioritas disebut pemilih. Untuk membuat pemilih, gunakan sintaks:
Facility.Priority
Fasilitas
Fasilitas menentukan subsistem yang menghasilkan pesan rsyslog tertentu dan dapat diwakili oleh salah satu kata kunci berikut:
| Fasilitas | Sub-sistem |
|---|---|
| auth/authpriv | Pesan keamanan/otorisasi |
| cron | pesan singkat |
| daemon | Daemon sistem lainnya |
| kern | Pesan kernel |
| lpr | Subsistem printer baris |
| surat | Sistem surat |
| berita | Subsistem berita jaringan |
| syslog | Pesan yang dihasilkan secara internal oleh rsyslogd |
| pengguna | Pesan tingkat pengguna |
| uucp | subsistem UUCP |
| local0 hingga local7 | Penggunaan lokal |
Prioritas
Prioritas dapat diwakili oleh salah satu kata kunci ini (tercantum dalam urutan menaik). Semua pesan dengan prioritas tertentu dan lebih tinggi dicatat sesuai dengan tindakan yang diberikan.
| Prioritas | Jenis Pesan |
|---|---|
| debug | Pesan tingkat debug |
| info | Pesan informasi |
| pemberitahuan | Kondisi signifikan bug normal |
| peringatan | Kondisi peringatan |
| salah | Kondisi kesalahan |
| kritik | Kondisi kritis |
| peringatan | Tindakan harus segera diambil. |
| muncul | Sistem tidak stabil. |
Contoh pemilih berdasarkan fasilitas/prioritas
Berikut ini adalah contoh penyeleksi berdasarkan fasilitas/prioritas.
1. Untuk memilih semua pesan email dengan prioritas err dan lebih tinggi:
mail.err
2. Karakter khusus dapat digunakan. Gunakan tanda bintang (*) untuk menentukan semua fasilitas atau prioritas. Misalnya, untuk memilih semua pesan autentikasi dengan prioritas apa pun:
auth.*
3. Gunakan koma (,) untuk menentukan beberapa fasilitas dan prioritas. Misalnya, untuk memilih fasilitas uucp dan berita dengan prioritas peringatan atau lebih tinggi:
uucp,news.warning
4. Gunakan titik koma (;) untuk menentukan beberapa selektor pada satu baris. Contoh:
*.info;mail.none;auth.none;cron.none
5. Gunakan tanda sama dengan (=) untuk menentukan satu prioritas. Semua prioritas lainnya diabaikan. Misalnya, untuk memilih pesan cron hanya dengan prioritas muncul:
cron.=emerg
6. Awali prioritas dengan tanda seru (!) untuk memilih semua pesan rsyslog kecuali pesan dengan prioritas yang ditentukan. Contoh berikut memilih semua pesan pengguna, kecuali pesan dengan prioritas info atau debug:
user.!info,!debug
Filter Berbasis Properti
Filter pesan rsyslog menurut properti apa pun, seperti dihasilkan waktu atau pesan . Anda dapat membandingkan properti dengan nilai dengan menggunakan salah satu dari beberapa operasi perbandingan berbasis properti. Operasi perbandingan termasuk berisi , sama sama , dan dimulai dengan . Contoh berikut memfilter pesan yang berisi string “error ” dalam teks pesan (pesan ):
:msg, contains, “error”
Filter Berbasis Ekspresi
Pilih pesan rsyslog menurut operasi aritmatika, Boolean, atau string dengan menggunakan bahasa skrip rsyslog. Berikut ini menunjukkan sintaks dasar filter berbasis ekspresi:
if EXPRESSION then ACTION else ACTIONCentOS / RedHat :Panduan pemula untuk mencatat administrasi file
Memahami Tindakan rsyslog
Memahami Template rsyslog