Werden die Syslog-Meldungen an einen oder mehrere Server übertragen, indem Einstellungen für den Empfang bestimmter Meldungen konfiguriert wurden, so werden alle konfigurierten Meldungen mit der konfigurierten Quelle und Priorität an die Server übertragen. Mitunter ist es jedoch wünschenswert, bestimmte Meldungen für die Server auszufiltern, nur bestimmte Meldungen überhaupt zu schicken oder auch deren Quelle und Priorität zu verändern, falls sie im Serverlog eine andere Gewichtung erhalten sollen. Der Syslog-Filter erlaubt es, Meldungen in Abhängigkeit von Quelle, Priorität und / oder Meldungstext zu filtern. Konfigurieren Sie hier diese Filter, die Sie dann bei Einträgen des SYSLOG-Servers verwenden können.
In LANconfig konfigurieren Sie die Filtereinstellungen zum SYSLOG-Server unter Filter.
über- Name
- Geben Sie diesem Filter einen aussagekräftigen Namen. Es können mehrere Regeln mit demselben Filter-Namen angelegt werden. Diese werden dann in der Reihenfolge, in der sie in der Filter-Tabelle angelegt werden, beim Versenden der Nachrichten geprüft. Trifft keine Regel in dieser Filterkette zu, wird die Nachricht gemäß der in der Server-Tabelle eingetragenen Default-Policy für den Server versendet oder verworfen.
- Filter-Aktion
- Aktion, falls die Regel zutrifft; "Zulassen" erlaubt das Versenden der Meldung an den Server, "Ablehnen" verwirft die Meldung.
- Filter-Regex
- Regulärer Ausdruck in Perl-Syntax (siehe z. B. Regular expressions in Perl), auf den der Meldungstext zutreffen muss. Ein leerer String bedeutet, dass der Meldungstext nicht betrachtet wird und daher alle Meldungstexte zutreffen.
- Abgleich-Quelle
- Quelle der Meldung, für die diese Regel gilt. Der Wert "keine" steht für eine beliebige Quelle.
- Setze Quelle
- Neue Quelle der Meldung, falls die Regel zutrifft. Der Wert "Keine" bedeutet, dass die Quelle nicht verändert wird.
- Abgleich-Level
- Priorität der Meldung, für die diese Regel gilt. Der Wert "keine" steht für eine beliebige Priorität.
- Setze Level
- Neue Priorität der Meldung, falls die Regel zutrifft. Der Wert "Keine" bedeutet, dass die Priorität nicht verändert wird.