Estoy buscando una manera de escribir una sola regla con múltiples valores de coincidencia, no escriba esas filas en el archivo de registro si el mensaje contiene la primera o segunda palabra.
Esto funciona pero no está SECO:
if $msg contains "WARNING:" then { Action (type="omfile" File="/var/log/ignorethis") stop }
if $msg contains "IGNORE THIS MESSAGE:" then { Action (type="omfile" File="/var/log/ignorethis") stop }
este no funciona:
if $msg contains "WARNING: || IGNORE THIS MESSAGE:" then { Action (type="omfile" File="/var/log/ignorethis") stop }
Respuesta1
¿Esto funciona?
if ($msg contains "WARNING:") or ($msg contains "IGNORE THIS MESSAGE:") then { Action (type="omfile" File="/var/log/ignorethis") stop }
Eldocumentación de la expresión rsyslogpuede ayudar un poco.