Хорошо ли иметь много фильтров журнала в rsyslog conf
Я планирую добавить фильтры в rsyslog.conf для перенаправления сообщений системного журнала на основе тега, чтобы я мог регистрировать с помощью регистратора и перенаправлять в пользовательский файл журнала.
конфигурация в rsyslog.conf выглядит примерно так, как показано ниже:
:syslogtag, isequal, "xyz:" /var/log/custom/custom.log
Теперь у меня есть вопросы, поскольку существует множество подсистем и скриптов, мы можем добавить множество фильтров в rsyslog.conf. повлияет ли это на производительность?
Это хорошая практика - использовать rsyslog для настраиваемых журналов?
Я в той же лодке и собирался использовать правила сравнения только на локальном компьютере. единственное, что я читал, это ставить стоп после каждого правила. поэтому, когда совпадение будет найдено, проверка других правил прекратится.
Теперь метод остановки зависит от вашей версии.
новее его остановись
старейшина тильда я думаю