syslog.conf ファイルに syslog フィルタ設定があり、データがフィルタ処理されて渡されます。
source s_network {
tcp(port(6514) max-connections(100) keep-alive(yes) tls( key_file("/opt/certs/cert.key") cert_file("/opt/certs/cert.crt") ca-dir("/opt/certs/") peer_verify(optional-untrusted)) flags(no-multi-line));
filter filter_type1 {match("testString");};
destination 35_destination_35 { file("/Import/in/35/35_dest$R_YEAR$R_MONTH$R_DAY$R_HOUR"); };
log {source(s_network); filter(filter_type1 ); destination(35_destination_35);};
この(filter_type1)フィルタで見逃したすべてのアイテムをキャプチャするために、ネガティブフィルタを作成したいと思います。
filter f_test2 {not filter( filter_type1);};
destination 28_destination_28 { file("/Import/in/28/28_dest$R_YEAR$R_MONTH$R_DAY$R_HOUR"); };
log {source(s_network); filter(f_test2 ); destination(28_destination_28);};
可能ですか?構文エラーは発生せず、サービスは期待どおりに実行されています。しかし、フィルタf_test2まだ私に与えています。フィルタタイプ1データ。本質的にキャプチャされていないすべてを提供する必要があります。フィルタタイプ1フィルター。