Rsyslog'u Belirli İletilerin Günlüğe Kaydedilmesini Durdurmak için Yapılandırma

13

Bu iletileri günlüğe kaydetmeyi durdurmak istiyorum.

[168707.740364] TCP: Peer 192.168.100.1:46199/41503 unexpectedly shrunk window 2027330493:2027331431 (repaired)

Bunu /etc/rsyslog.conf dosyasında denedim ancak iletiler hala günlüğe kaydedildi.

if $msg contains 'unexpectedly' then /dev/null

Birisi beni doğru yönde gösterebilir mi?

rsyslog 
Stephen
kaynak

Yanıtlar:

8

Rsyslog'un son bir sürümünü kullanıyorsanız (örneğin 7),

& stop

mesajından sonra. Bunu yapmamak size

warning: ~ action is deprecated, consider using the 'stop' statement instead [try http://www.rsyslog.com/e/2307 ]
Karlo
kaynak
6

rsyslog maçtan sonra günlüğe kaydetmeyi durdurmak için bir ifadeye ihtiyaç duyuyor. Bu satırı, sahip olduğunuz if ifadesinden hemen sonra ekleyin.

& ~

Ayrıca her iki ifadeyi conf dosyasında yukarı taşımanız gerekebilir, böylece bunları günlüklere iletebilecek bazı ifadelerden önce ayrıştırılırlar. Rsyslog yapılandırmamı aşağıdaki gibi görünecek şekilde değiştiriyorum

/etc/rsyslog.conf ($IncludeConfig /etc/rsyslog.d/*.conf)
/etc/rsyslog.d/40-specificdaemon.conf
/etc/rsyslog.d/99-general.conf

Bu, istediğim siparişi sağlar ve yapılandırma yönetiminin güncellemeleri dışarı atmasını kolaylaştırır.

kashani
kaynak
4
& ~rsyslog'un daha yeni sürümlerinde kullanımdan kaldırılmıştır: rsyslog.com/doc/v8-stable/compatibility/v7compatibility.html . ~Eğer bu konuda not görürsünüz o sayfayı ararsanız da ıskarta eylem olarak bilinir. & stopİleriye gidiyor olmalısın .
slm
2

Komut "$ stop", "$ stop" değil. Orada büyük bir fark var.

Marius Flage
kaynak
4
Lütfen açıkla. Bildiğim kadarıyla if ... then stopya da & stop. Hiç bir $stopyerde belirtilen bir değişken görmedim . Bir şey mi kaçırdım?
mivk
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.