过滤条件--Selectors

Selectors 是过滤syslog 消息传统的方式, 它们一直保持在rsyslog和原来的语法,

因为它是总所周知的,高效的 需要兼容stock syslogd 配置文件。

如果你需要基于 priority and facility 过滤,你应该选择selector lines.



选择器字段本身有两部分组成,a facility and a priority,  一个设置和一个优先级,



通过一个点号(".")分割。

两部分都是不区分大小写的,也可以指定为十进制数,但不要这么做,


你会被警告。


facilities and priorities 都是在syslog(3).

facility 设备 是下面的关键字中的一个:

auth, authpriv, cron, daemon, kern, lpr, mail, mark, news, security (same as auth), syslog,
 user, uucp and local0 through local7.


关键字security  不能再被任何使用 标记为内部使用。


不能在被应用里被使用。

无论如何, 你可能需要指定和重定向那些消息。

facility  指定子系统产生消息。 


priority 优先级是下面关键词中的一个,升序:
 debug, info, notice, warning, warn (same as warning), err, error (same as err), 
crit, alert, emerg, panic (same as emerg).

关键字  error, warn and panic 是过时了不应该再被使用 优先级定义了消息的严重性。


原来的BSD syslogd 行为是指定priority 和更高的是根据给定的action 记录,



除了上面提到的名字需要了解下面的拓展:

一个("*") 代表所有的 facilities or all priorities


这取决于使用在哪里(点号前后).


关键字none 代表没有给定facility的优先级。

你可以指定多个facilities 在相同的优先级模式在一个语句使用,分隔

*.info;mail.none;authpriv.none;cron.none;local5.none                /var/log/messages

多个选择器使用一个单独的action使用;分隔。