解释dmesg的输出

Question

Jeff

Asked: 2013-07-11 16:49:28 +0800 CST2013-07-11 16:49:28 +0800 CST 2013-07-11 16:49:28 +0800 CST

如何从系统日志中过滤 mail.info？

772

如何从 /var/log/syslog (rsyslog.conf/Debian) 过滤 mail.info，同时保持消息大于或等于 mail.warn？

我已经尝试了几乎所有不同的附加和前置不同组合的变体mail, mail.info, mail.!info, mail.*, mail.warn, mail.!warn，但显然文档比我更聪明。

目前我在这，但唉，她是不行的：

*.*;auth,authpriv.none;mail.warn,mail.!info -/var/log/syslog

编辑：我很难理解分号分隔符以及它如何“限制”以前的条目。

2 个回答

Voted

quanta · Answer 1 · 2013-07-11T18:12:18+08:00

Best Answer

quanta

2013-07-11T18:12:18+08:002013-07-11T18:12:18+08:00

从man rsyslog.conf页面：

Rsyslogd 对原始 BSD 源代码进行了语法扩展，使其使用更加直观。您可以在每个优先级前加上等号 ( =) 以仅指定单个优先级而不是上述任何优先级。您也可以（两者都是有效的）在优先级前加上感叹号 ( !) 以忽略所有优先级，无论是确切的这个优先级还是这个优先级以及任何更高的优先级。如果您同时使用两个扩展名，而感叹号必须出现在等号之前，请直观地使用它。

所以mail.!info意味着你忽略了info优先级和任何更高的优先级。尝试这个：

*.*;auth,authpriv.none;mail.warn,mail.!=info -/var/log/syslog

5

Jeff · Answer 2 · 2013-07-12T01:43:12+08:00

Jeff

2013-07-12T01:43:12+08:002013-07-12T01:43:12+08:00

我发现 quanta 的答案的其他一些变体似乎也有效。我知道它们为什么会起作用，但是我对 rsyslog.conf 的分隔符和运算符没有足够的信心来肯定地说。希望他们帮助别人。

一。

*.*;\
    auth,authpriv.none;\
    mail.!info,mail.warn     -/var/log/syslog

二。

*.*;\
    mail.none;\
    mail.error;\
    auth,authpriv.none       -/var/log/syslog

欢迎了解更多的人对这些提出任何意见。

2

如何从系统日志中过滤 mail.info？

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

如何从系统日志中过滤 mail.info？

2 个回答

相关问题