我有一个 Graylog 服务器设置和工作。 (版本 0.9.6,带有网络界面)。我有一个严重性为 NOTICE 或更高的日志条目流。
我想向该流添加一个过滤规则,该规则过滤掉所有包含单词 nagios 的条目(还有 nagios: 或 nagios-plugins)。

我尝试将这些规则添加到流中(作为完整的消息过滤器):

NOT .*nagios.*
-nagios\:*
 -*nagios*
NOT *nagios*

结果是流停止获取日志条目。

如何添加正确的过滤器?

最佳答案

好吧,感谢 http://rubular.com 和一些测试这个正则表达式的工作:

^((?!nagios).)*$

关于regex - Graylog2 流过滤规则,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/11408605/

10-13 08:58