El demonio rsyslogd ofrece tres formas diferentes de filtrar mensajes rsyslog:
1. Filtros basados en instalaciones/prioridades
2. Filtros basados en propiedades
3. Filtros basados en expresiones
Filtros basados en instalaciones/prioridades
Los filtros basados en instalaciones/prioridades filtran los mensajes de rsyslog en función de dos condiciones:
1. instalación
2. prioridad
Facilidad especifica el subsistema que produce el mensaje. Ejemplos de instalaciones incluyen correo , núcleo y cron . Prioridad representa la prioridad del mensaje. Ejemplos de prioridades incluyen debug (7) , advertencia (4) y alerta (1) .
Un par de prioridad de instalación se denomina selector. Para crear un selector, use la sintaxis:
Facility.Priority
Instalación
La instalación especifica el subsistema que produce un mensaje rsyslog específico y se puede representar mediante una de las siguientes palabras clave:
| Instalación | Subsistema |
|---|---|
| autenticación/autorizaciónpriv | Mensajes de seguridad/autorización |
| cron | mensajes temporales |
| demonio | Otros demonios del sistema |
| kern | Mensajes del núcleo |
| lpr | Subsistema de impresora de línea |
| correo | Sistema de correo |
| noticias | Subsistema de noticias de la red |
| registro del sistema | Mensajes generados internamente por rsyslogd |
| usuario | Mensajes a nivel de usuario |
| uucp | subsistema UUCP |
| local0 a local7 | Uso local |
Prioridad
La prioridad se puede representar mediante una de estas palabras clave (enumeradas en orden ascendente). Todos los mensajes de la prioridad especificada y superior se registran de acuerdo con la acción dada.
| Prioridad | Tipo de mensaje |
|---|---|
| depuración | Mensajes de nivel de depuración |
| información | Mensajes informativos |
| aviso | Condición significativa de error normal |
| advertencia | Condiciones de advertencia |
| err | Condiciones de error |
| crítico | Condiciones críticas |
| alerta | Se deben tomar medidas de inmediato. |
| emergencia | El sistema es inestable. |
Ejemplos de selectores basados en instalaciones/prioridades
Los siguientes son ejemplos de selectores basados en instalaciones/prioridades.
1. Para seleccionar todos los mensajes de correo con prioridad err y superior:
mail.err
2. Se pueden utilizar caracteres especiales. Utilice un asterisco (*) para especificar todas las instalaciones o prioridades. Por ejemplo, para seleccionar todos los mensajes de autenticación con cualquier prioridad:
auth.*
3. Use una coma (,) para especificar varias instalaciones y prioridades. Por ejemplo, para seleccionar tanto la uucp como las instalaciones de noticias con prioridad de aviso o superior:
uucp,news.warning
4. Utilice un punto y coma (;) para definir varios selectores en una línea. Ejemplo:
*.info;mail.none;auth.none;cron.none
5. Use un signo igual (=) para especificar una sola prioridad. Todas las demás prioridades se ignoran. Por ejemplo, para seleccionar mensajes cron de solo prioridad emergente:
cron.=emerg
6. Preceda una prioridad con un signo de exclamación (!) para seleccionar todos los mensajes de rsyslog excepto aquellos con la prioridad definida. El siguiente ejemplo selecciona todos los mensajes de usuario, excepto aquellos con prioridad de información o depuración:
user.!info,!debug
Filtros basados en propiedades
Filtre los mensajes de rsyslog por cualquier propiedad, como timegenerated o mensaje . Puede comparar una propiedad con un valor mediante una de varias operaciones de comparación basadas en propiedades. Las operaciones de comparación incluyen contiene , desigual y comienza con . El siguiente ejemplo filtra los mensajes que contienen la cadena "error ” en el texto del mensaje (msg ):
:msg, contains, “error”
Filtros basados en expresiones
Seleccione los mensajes de rsyslog de acuerdo con las operaciones aritméticas, booleanas o de cadena mediante el uso de un lenguaje de secuencias de comandos de rsyslog. A continuación se muestra la sintaxis básica de los filtros basados en expresiones:
if EXPRESSION then ACTION else ACTIONCentOS / RedHat:guía para principiantes sobre la administración de archivos de registro
Comprender las acciones de rsyslog
Comprender las plantillas de rsyslog