監視サーバやLBからの死活監視のログが出続けるのが嫌なので、facilityごとに特定の文字列を含まないものだけログに出したいなーと思っていたら、rsyslogのdocumentにそのままの例がのっていた。
if $syslogfacility-text == 'local0' and $msg startswith 'DEVNAME' and not ($msg contains 'error1' or $msg contains 'error0') then /var/log/somelog
"If you would like to do case-insensitive comparisons, use "contains_i" instead of "contains" and "startswith_i" instead of "startswith"."
