我有一个graylog服务器设置和工作。 (版本0.9.6,带有Web界面)。我有一个日志条目流,其严重性为NOTICE或更高 我想在该流中添加一个过滤规则,过滤掉所有带有nagios字样的条目(也是nagios:或nagios-plugins)。
我已尝试将这些规则添加到流中(作为完整的邮件过滤器):
NOT .*nagios.*
-nagios\:*
-*nagios*
NOT *nagios*
结果是流停止获取日志条目。
如何添加正确的过滤器?
答案 0 :(得分:2)
好吧,多亏了http://rubular.com和一些测试这个正则表达式的工作原理:
^((?!nagios).)*$
答案 1 :(得分:1)
只需.*nagios.*即可。