Как происходит фильтрация и обработка логов в rsyslog?

Фильтрация и обработка логов в rsyslog происходят с помощью модулей фильтрации. tokmakov.msk.ru losst.pro Они позволяют фильтровать поступающие сообщения по различным критериям. tokmakov.msk.ru

Каждое правило имеет свой синтаксис: сначала идёт источник и приоритет, затем действие. losst.pro Если источник и приоритет совпадают, сообщение отправляется в указанный файл. losst.pro

Для фильтрации логов могут использоваться не только источник и приоритет, но и более сложные выражения на основе условий и сравнений. losst.pro Например, можно выполнять фильтрацию сообщений с помощью синтаксиса: :поле, сравнение, ”значение” путь_к_файлу. losst.pro В качестве операции сравнения можно использовать такие варианты: contains — поле содержит указанное значение, isequal — поле должно быть идентичным значению, startswith — поле должно начинаться со значения, regex — сравнивает поле с регулярным выражением. losst.pro

Чтобы остановить обработку сообщения, можно использовать специальное discard action: stop или ~ в легаси-формате. habr.com