這兩者有什麼區別?:
filter f_avc { not message(something); };
和:
filter f_avc { not match(something); };
很難用Google搜尋這些類型的問題:D
從文件(我的粗體字):
將正則表達式與標頭和消息本身(即MSGHDR和MSG宏返回的值)匹配。
將正則表達式匹配到日誌消息的文本,不包括標題(即MSG宏返回的值)。
引用自:https://unix.stackexchange.com/questions/58678