Фильтрация сообщений в Syslog-ng работает следующим образом: входящие сообщения фильтруются согласно определённым фильтрам (ключевое слово — «filter») и отправляются в соответствующее «назначение». 1

Фильтр пропускает сообщение, если выражение фильтра верно для конкретного сообщения. 2 Если в выражении журнала есть фильтры, сообщения отправляются в назначения только если они проходят все фильтры пути журнала. 2

Некоторые распространённые функции фильтров:

• level — фильтрует по степени важности, или уровню лога; 4
• host — фильтрует по именам узлов; 4
• program — фильтрует по имени приложения; 4
• match — фильтрует содержимое сообщения с помощью регулярных выражений; 4
• netmask — фильтрует по IP или подсети отправителя. 4

Чтобы определить фильтр, нужно добавить в файл конфигурации Syslog-ng инструкцию с фильтром по следующему синтаксису: filter <идентификатор> { <тип_фильтра>('<выражение_фильтра>'); };. 2