Я ищу способ написать одно правило с несколькими совпадающими значениями, не записывать эти строки в файл журнала, если сообщение содержит первое слово или второе слово.
Это работает, но не СУХО:
if $msg contains "WARNING:" then { Action (type="omfile" File="/var/log/ignorethis") stop }
if $msg contains "IGNORE THIS MESSAGE:" then { Action (type="omfile" File="/var/log/ignorethis") stop }
это не работает:
if $msg contains "WARNING: || IGNORE THIS MESSAGE:" then { Action (type="omfile" File="/var/log/ignorethis") stop }
решение1
Это работает?
if ($msg contains "WARNING:") or ($msg contains "IGNORE THIS MESSAGE:") then { Action (type="omfile" File="/var/log/ignorethis") stop }
Theдокументация по выражению rsyslogможет немного помочь.