syslog-ng「メッセージではない(何か)」と「一致しない(何か)」の違いは何ですか?

syslog-ng「メッセージではない(何か)」と「一致しない(何か)」の違いは何ですか?

2つの違いは何ですか? :

filter f_avc { not message(something); };

そして:

filter f_avc { not match(something); };

この種の質問はグーグルするのが難しいです:D

答え1

~から文書(私の太字):

マッチヘッダーとメッセージ自体の正規表現(例:MSGHDRそしてMSGマクロ)。

正規表現とログテキストの一致情報、ヘッダーを除く(つまり、返された値MSGマクロ)。

関連情報