linux的日志服务器关于屏蔽一些关键字的方法

   最近接触了日志服务器，是由rsyslog+loganalyzer搭建 ，至于搭建过程，可以在网上搜索，很多帖子。

   至于在使用的过程中出现问题：

   1：客户端的需要在rsyslog.conf里添加*.* @IP:port或者*.* @IP。

   2：如何屏蔽关键字？去掉不需要的关键字呢?

查看官网之后：在客户端rsyslog.conf里添加如下

   :msg, !contains,  "关键字"                           /var/log/cron

如何去掉多个关键字呢？

:msg, contains, "关键字" ~

:msg, contains, "关键字" ~

cron.*   /var/log/cron

这样日志就不会记录你屏蔽的关键字了。