我有一个 Graylog 服务器设置和工作。 (版本 0.9.6,带有网络界面)。我有一个严重性为 NOTICE 或更高的日志条目流。
我想向该流添加一个过滤规则,该规则过滤掉所有包含单词 nagios 的条目(还有 nagios: 或 nagios-plugins)。
我尝试将这些规则添加到流中(作为完整的消息过滤器):
NOT .*nagios.*
-nagios\:*
-*nagios*
NOT *nagios*
结果是流停止获取日志条目。
如何添加正确的过滤器?
最佳答案
好吧,感谢 http://rubular.com 和一些测试这个正则表达式的工作:
^((?!nagios).)*$
关于regex - Graylog2 流过滤规则,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/11408605/