[运行 Linux Mint 19.3]
我正在尝试使用单独的rsyslog优先级,分离出这样的消息(from /etc/rsyslog.d/50-default.conf):
*.info /var/log/syslog-pri/syslog.info
*.notice /var/log/syslog-pri/syslog.notice
*.warn /var/log/syslog-pri/syslog.warn
*.err /var/log/syslog-pri/syslog.err
*.crit /var/log/syslog-pri/syslog.crit
这一切都很好,除了有一些程序将他们的消息写入多个优先级; ufw是最大的罪犯,但它不是唯一的。rsyslog中是否有一个设置可以阻止消息以较低的优先级重复?
对于简单的过滤器,rsyslog 对原始 BSD 版本有许多扩展,包括:
所以尝试
*.=err等等。