此页面列出了所有现有过滤器,可用于创建新过滤器,或编辑和删除已存在的过滤器。在删除或更改默认设置时,您应格外小心,因为它们通常会选择关键日志消息或对系统功能很重要。但是,添加自己的过滤器非常安全。
Syslog-NG允许过滤器极端复杂,并利用布尔逻辑来匹配消息。编辑过滤器时,可以选择使用一组简单的规则来选择过滤器要匹配的设施,优先级,内容,主机名和IP。或者,您可以选择直接输入Syslog-NG布尔表达式,仅当您熟悉其配置文件格式时才应使用。