English Indonesian
_FACILITY_ specifies the subsystem that produces a specific syslog message. For example, the [command]#mail# subsystem handles all mail-related syslog messages. _FACILITY_ can be represented by one of the following keywords (or by a numerical code): [command]#kern# (0), [command]#user# (1), [command]#mail# (2), [command]#daemon# (3), [command]#auth# (4), [command]#syslog# (5), [command]#lpr# (6), [command]#news# (7), [command]#uucp# (8), [command]#cron# (9), [command]#authpriv# (10), [command]#ftp# (11), [command]#ntp# (12), [command]#logaudit# (13), [command]#logalert# (14), [command]#clock# (15), and [command]#local0# through [command]#local7# (16 - 23). _FACILITY_ menentukan subsistem yang menghasilkan pesan syslog tertentu. Misalnya, subsistem [command]#mail# menangani semua pesan syslog terkait email. _FACILITY_ dapat diwakili oleh salah satu kata kunci berikut (atau dengan kode numerik): [perintah]#kern# (0), [perintah]#user# (1), [perintah]#mail# (2), [perintah]#daemon# (3), [command]#auth# (4), [command]#syslog# (5), [command]#lpr# (6), [command]#news# (7), [command]#uucp# (8), [command]#cron# (9), [command]#authpriv# (10), [command]#ftp# (11), [command]#ntp# (12), [command]#logaudit# (13), [command]#logalert# (14), [command]#clock# (15), dan [command]#local0# melalui [command]#local7# (16 - 23).
_PRIORITY_ specifies a priority of a syslog message. _PRIORITY_ can be represented by one of the following keywords (or by a number): [command]#debug# (7), [command]#info# (6), [command]#notice# (5), [command]#warning# (4), [command]#err# (3), [command]#crit# (2), [command]#alert# (1), and [command]#emerg# (0). _PRIORITY_ menentukan prioritas pesan syslog. _PRIORITY_ dapat diwakili oleh salah satu kata kunci berikut (atau dengan angka): [command]#debug# (7), [command]#info# (6), [command]#notice# (5), [command]#warning# (4), [command]#err# (3), [command]#crit# (2), [command]#alert# (1), dan [command]#emerg# (0).
The aforementioned syntax selects syslog messages with the defined or *higher* priority. By preceding any priority keyword with an equal sign (`=`), you specify that only syslog messages with the specified priority will be selected. All other priorities will be ignored. Conversely, preceding a priority keyword with an exclamation mark (`!`) selects all syslog messages except those with the defined priority. Sintaks yang disebutkan di atas memilih pesan syslog dengan prioritas yang ditentukan atau *lebih tinggi*. Dengan mendahului kata kunci prioritas apa pun dengan tanda sama dengan ('='), Anda menentukan bahwa hanya pesan syslog dengan prioritas yang ditentukan yang akan dipilih. Semua prioritas lainnya akan diabaikan. Sebaliknya, sebelum kata kunci prioritas dengan tanda seru ('!') memilih semua pesan syslog kecuali yang memiliki prioritas yang ditentukan.
The _PROPERTY_ attribute specifies the desired property. Atribut _PROPERTY_ menentukan properti yang diinginkan.
The optional exclamation point (`!`) negates the output of the compare-operation. Other Boolean operators are currently not supported in property-based filters. Tanda seru opsional ('!') meniadakan output dari operasi perbandingan. Operator Boolean lainnya saat ini tidak didukung dalam filter berbasis properti.
The _COMPARE_OPERATION_ attribute specifies one of the compare-operations listed in xref:Viewing_and_Managing_Log_Files.adoc#table-compare-operations[Property-based compare-operations]. Atribut _COMPARE_OPERATION_ menentukan salah satu operasi perbandingan yang tercantum dalam xref:Viewing_and_Managing_Log_Files.adoc#table-compare-operations[Property-based compare-operations].
The _STRING_ attribute specifies the value that the text provided by the property is compared to. This value must be enclosed in quotation marks. To escape certain character inside the string (for example a quotation mark (`"`)), use the backslash character (`\`). Atribut _STRING_ menentukan nilai yang dibandingkan dengan teks yang disediakan oleh properti. Nilai ini harus diapit dalam tanda kutip. Untuk melarikan diri dari karakter tertentu di dalam string (misalnya tanda kutip ('"')), gunakan karakter garis miring terbalik ('\').
|Compare-operation|Description
|`contains`|Checks whether the provided string matches any part of the text provided by the property. To perform case-insensitive comparisons, use `contains_i`.
|`isequal`|Compares the provided string against all of the text provided by the property. These two values must be exactly equal to match.
|`startswith`|Checks whether the provided string is found exactly at the beginning of the text provided by the property. To perform case-insensitive comparisons, use `startswith_i`.
|`regex`|Compares the provided POSIX BRE (Basic Regular Expression) against the text provided by the property.
|`ereregex`|Compares the provided POSIX ERE (Extended Regular Expression) regular expression against the text provided by the property.
|`isempty`|Checks if the property is empty. The value is discarded. This is especially useful when working with normalized data, where some fields may be populated based on normalization result.
| Bandingkan-operasi| Deskripsi
|'| Memeriksa apakah string yang disediakan cocok dengan bagian mana pun dari teks yang disediakan oleh properti. Untuk melakukan perbandingan kasus-tidak sensitif, gunakan 'contains_i'.
|'isequal'| Membandingkan string yang disediakan dengan semua teks yang disediakan oleh properti. Kedua nilai ini harus sama persis dengan yang cocok.
|'startswith'| Memeriksa apakah string yang disediakan ditemukan persis di awal teks yang disediakan oleh properti. Untuk melakukan perbandingan kasus-tidak sensitif, gunakan 'startswith_i'.
|'regex'| Membandingkan POSIX BRE (Ekspresi Reguler Dasar) yang disediakan dengan teks yang disediakan oleh properti.
|'ereregex'| Membandingkan ekspresi reguler POSIX ERE (Extended Regular Expression) yang disediakan yang disediakan terhadap teks yang disediakan oleh properti.
|'isempty'| Memeriksa apakah properti kosong. Nilainya dibuang. Ini sangat berguna ketika bekerja dengan data yang dinormalisasi, di mana beberapa bidang dapat diisi berdasarkan hasil normalisasi.
The following are a few examples of property-based filters that can be specified in `/etc/rsyslog.conf`. To select syslog messages which contain the string `error` in their message text, use: Berikut ini adalah beberapa contoh filter berbasis properti yang dapat ditentukan dalam '/etc/rsyslog.conf'. Untuk memilih pesan syslog yang berisi string 'error' dalam teks pesannya, gunakan:
The following filter selects syslog messages received from the host name `host1`: Filter berikut memilih pesan syslog yang diterima dari nama host 'host1':
To select syslog messages which do not contain any mention of the words `fatal` and `error` with any or no text between them (for example, `fatal lib error`), type: Untuk memilih pesan syslog yang tidak berisi penyebutan kata 'fatal' dan 'error' dengan teks apa pun atau tanpa teks di antara mereka (misalnya, 'kesalahan fatal lib'), ketik:
Expression-based filters select syslog messages according to defined arithmetic, Boolean or string operations. Expression-based filters use [application]*rsyslog*pass:attributes[{blank}]'s own scripting language called *RainerScript* to build complex filters. Filter berbasis ekspresi memilih pesan syslog sesuai dengan operasi aritmatika, Boolean, atau string yang ditentukan. Filter berbasis ekspresi menggunakan bahasa skrip [application]*rsyslog*pass:attributes[{blank}]sendiri yang disebut *RainerScript* untuk membuat filter yang kompleks.
The basic syntax of expression-based filter looks as follows: Sintaks dasar filter berbasis ekspresi terlihat sebagai berikut:
if _EXPRESSION_ then _ACTION_ else _ACTION_
jika _EXPRESSION_ lalu _ACTION_ else _ACTION_
The _EXPRESSION_ attribute represents an expression to be evaluated, for example: `$msg startswith 'DEVNAME'` or `$syslogfacility-text == 'local0'`. You can specify more than one expression in a single filter by using `and` and `or` operators. Atribut _EXPRESSION_ mewakili ekspresi yang akan dievaluasi, misalnya: '$msg dimulai dengan 'DEVNAME'' atau '$syslogfacility-text == 'local0''. Anda dapat menentukan lebih dari satu ekspresi dalam satu filter dengan menggunakan operator 'dan' dan 'atau'.
The _ACTION_ attribute represents an action to be performed if the expression returns the value `true`. This can be a single action, or an arbitrary complex script enclosed in curly braces. Atribut _ACTION_ mewakili tindakan yang akan dilakukan jika ekspresi mengembalikan nilai 'true'. Ini bisa berupa tindakan tunggal, atau skrip kompleks sewenang-wenang yang tertutup kawat gigi keriting.
Expression-based filters are indicated by the keyword *if* at the start of a new line. The *then* keyword separates the _EXPRESSION_ from the _ACTION_. Optionally, you can employ the *else* keyword to specify what action is to be performed in case the condition is not met. Filter berbasis ekspresi ditunjukkan oleh kata kunci *if* di awal baris baru. Kata kunci *then* memisahkan _EXPRESSION_ dari _ACTION_. Secara opsional, Anda dapat menggunakan kata kunci *else* untuk menentukan tindakan apa yang harus dilakukan jika kondisi tidak terpenuhi.
With expression-based filters, you can nest the conditions by using a script enclosed in curly braces as in xref:Viewing_and_Managing_Log_Files.adoc#ex-expression-based_filters[Expression-based Filters]. The script allows you to use *facility/priority-based* filters inside the expression. On the other hand, *property-based* filters are not recommended here. RainerScript supports regular expressions with specialized functions `re_match()` and `re_extract()`. Dengan filter berbasis ekspresi, Anda dapat bersarang kondisi dengan menggunakan skrip yang diapit dalam kawat gigi keriting seperti pada xref:Viewing_and_Managing_Log_Files.adoc#ex-expression-based_filters[Filter berbasis ekspresi]. Skrip memungkinkan Anda menggunakan filter *facility/priority-based* di dalam ekspresi. Di sisi lain, *filter berbasis properti* tidak direkomendasikan di sini. RainerScript mendukung ekspresi reguler dengan fungsi khusus 're_match()' dan 're_extract()'.
if $programname == 'prog1' then {
action(type="omfile" file="/var/log/prog1.log")
if $msg contains 'test' then
action(type="omfile" file="/var/log/prog1test.log")
else
action(type="omfile" file="/var/log/prog1notest.log")
}
jika $programname == 'prog1' lalu {
action(type="omfile" file="/var/log/prog1.log")
jika $msg berisi 'tes' maka
action(type="omfile" file="/var/log/prog1test.log")
lain
action(type="omfile" file="/var/log/prog1notest.log")
}
See xref:Viewing_and_Managing_Log_Files.adoc#brid-Log_Files-Resources-Online[Online Documentation] for more examples of various expression-based filters. RainerScript is the basis for [application]*rsyslog*pass:attributes[{blank}]'s new configuration format, see xref:Viewing_and_Managing_Log_Files.adoc#sec-using_the_new_configuration_format[Using the New Configuration Format] Lihat xref:Viewing_and_Managing_Log_Files.adoc#brid-Log_Files-Resources-Online[Dokumentasi Online] untuk lebih banyak contoh berbagai filter berbasis ekspresi. RainerScript adalah dasar untuk format konfigurasi baru [application]*rsyslog*pass:attributes[{blank}], lihat xref:Viewing_and_Managing_Log_Files.adoc#sec-using_the_new_configuration_format[Menggunakan Format Konfigurasi Baru]