我已经安装并运行了一个 graylog 服务器。 (版本 0.9.6,带有网络界面)。我有一个严重性为 NOTICE 或更高的日志条目流。
我想向该流添加一个过滤规则,过滤掉其中包含单词 nagios 的所有条目(也包括 nagios: 或 nagios-plugins)。
我已经尝试将这些规则添加到流中(作为完整的消息过滤器):
NOT .*nagios.*
-nagios\:*
-*nagios*
NOT *nagios*
结果是流停止获取日志条目。
如何添加正确的过滤器?
最佳答案
好吧,感谢 http://rubular.com和一些测试这个正则表达式的工作:
^((?!nagios).)*$
关于regex - Graylog2 流过滤规则,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11408605/