Log-Filter
Ein Log-Filter definiert eine Reihe von Bedingungen, die auf eine Log-Nachricht zutreffen können, basierend auf deren Facility, Priorität, Inhalt, Absender-Hostname und Quell-IP-Adresse. Ein Filter allein hat keine Wirkung – erst in Kombination mit einer Quelle und einem Ziel innerhalb eines Log-Ziels bestimmt er, welche Nachrichten an das Ziel weitergeleitet werden.

Diese Seite listet alle vorhandenen Filter auf und kann verwendet werden, um neue zu erstellen oder bestehende zu bearbeiten und zu löschen. Beim Entfernen oder Ändern von standardmäßig eingerichteten Filtern ist Vorsicht geboten, da diese oft kritische Log-Nachrichten erfassen oder für den Betrieb des Systems wichtig sind. Das Hinzufügen eigener Filter ist jedoch unproblematisch.

Syslog-NG ermöglicht äußerst komplexe Filter mit boolescher Logik zur gezielten Auswahl von Nachrichten. Beim Bearbeiten eines Filters kann entweder eine einfache Regelkonfiguration genutzt werden, um nach Facility, Priorität, Inhalt, Hostname oder IP-Adresse zu filtern, oder eine direkte Syslog-NG-Filterausdrucksregel eingegeben werden. Letzteres sollte nur erfolgen, wenn man mit dem Konfigurationsdateiformat vertraut ist.