<html dir="ltr">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style title="owaParaStyle"><!--P {
        MARGIN-TOP: 0px; MARGIN-BOTTOM: 0px
}
--></style>
</head>
<body ocsi="x">
<div style="FONT-FAMILY: Tahoma; DIRECTION: ltr; COLOR: #000000; FONT-SIZE: 13px">
<div></div>
<div dir="ltr"><font color="#000000" size="2" face="Tahoma">We are running syslog-ng v2.1 in a multiple client-server configuration. Due to new encryption requirements,&nbsp;we planning to upgrade to v3.0.8 soon and use the TLS capabilities. Upon one of our test
 servers, I discovered that the following filtering </font><font color="#000000" size="2" face="Tahoma">works just fine under syslog-ng v2.1 and blocks the messages from reaching the remote syslog-ng server:</font></div>
<div dir="ltr"><font size="2" face="tahoma"></font>&nbsp;</div>
<div dir="ltr">filter M_audit&nbsp;&nbsp; { not match(&quot;Audit daemon rotating log files&quot;); };<br>
filter M_snmp&nbsp;&nbsp; { not match(&quot;snmpd&quot;); };<br>
filter M_repeat&nbsp; { not match(&quot;last message repeated&quot;); };<br>
filter M_stats&nbsp;&nbsp;&nbsp; { not match(&quot;Log statistics&quot;); };<br>
</div>
<div dir="ltr"><font size="2" face="tahoma">log { source(s_localhost);<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; filter(M_audit);<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; filter(M_snmp);<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; filter(M_repeat);<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; filter(M_stats);<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; destination(d_general); # Remote Syslog server<br>
};</font></div>
<div dir="ltr"><font size="2" face="tahoma"></font>&nbsp;</div>
<div dir="ltr"><font size="2" face="tahoma">However under syslog-ng v3.0.8, these messages are getting passed over to the remote syslog server. What do I need to do to strip these messages from getting passed through? I tried using &quot;not message&quot; but that doesn't
 seem to work.</font></div>
<div dir="ltr"><font size="2" face="tahoma"></font>&nbsp;</div>
<div dir="ltr"><font size="2" face="tahoma">-- Michael</font></div>
<div dir="ltr"><font size="2" face="tahoma"></font>&nbsp;</div>
</div>
<br>
<hr>
<font face="Arial" color="Gray" size="1">CONFIDENTIALITY NOTICE: This email and any attachments are intended solely for the use of the named recipient(s). This email may contain confidential and/or proprietary information of Scientific Research Corporation.
 If you are not a named recipient, you are prohibited from reviewing, copying, using, disclosing or distributing to others the information in this email and attachments. If you believe you have received this email in error, please notify the sender immediately
 and permanently delete the email, any attachments, and all copies thereof from any drives or storage media and destroy any printouts of the email or attachments.<br>
<br>
EXPORT COMPLIANCE NOTICE: This email and any attachments may contain technical data subject to U.S export restrictions under the International Traffic in Arms Regulations (ITAR) or the Export Administration Regulations (EAR). Export or transfer of this technical
 data and/or related information to any foreign person(s) or entity(ies), either within the U.S. or outside of the U.S., may require advance export authorization by the appropriate U.S. Government agency prior to export or transfer. In addition, technical data
 may not be exported or transferred to certain countries or specified designated nationals identified by U.S. embargo controls without prior export authorization. By accepting this email and any attachments, all recipients confirm that they understand and will
 comply with all applicable ITAR, EAR and embargo compliance requirements.<br>
</font>
</body>
</html>