Как работает фильтрация сообщений в Syslog-NG?

Фильтрация сообщений в Syslog-ng работает следующим образом: входящие сообщения фильтруются согласно определённым фильтрам (ключевое слово — «filter») и отправляются в соответствующее «назначение». wiki.archlinux.org

Фильтр пропускает сообщение, если выражение фильтра верно для конкретного сообщения. syslog-ng.github.io Если в выражении журнала есть фильтры, сообщения отправляются в назначения только если они проходят все фильтры пути журнала. syslog-ng.github.io

Некоторые распространённые функции фильтров:

• level — фильтрует по степени важности, или уровню лога; dtasiagroup.com
• host — фильтрует по именам узлов; dtasiagroup.com
• program — фильтрует по имени приложения; dtasiagroup.com
• match — фильтрует содержимое сообщения с помощью регулярных выражений; dtasiagroup.com
• netmask — фильтрует по IP или подсети отправителя. dtasiagroup.com

Чтобы определить фильтр, нужно добавить в файл конфигурации Syslog-ng инструкцию с фильтром по следующему синтаксису: filter <идентификатор> { <тип_фильтра>(”<выражение_фильтра>”); };. syslog-ng.github.io