Как пролить определенные сообщения от войти в систему Syslog?
Я устраняю проблему, висит проблему системы и хочу знать, что входит в систему непосредственно перед воздействием замораживания системы. Эти усилия препятствуют, потому что мой VPN-провайдер (PIA) является ведение журналов информационных сообщений каждую минуту. Я хотел бы иметь намного меньше беспорядок на окне раковины, когда вещи блокируются.
Я пытался добавить что-то вроде различных перестановок следующего в RSYSLOG.conf
pia-daemon.info /dev/null
pia*.info /dev/null
, что я хотел бы избежать создания дополнительных файлов CONF, если это возможно. Я не хочу подавлять все информационные сообщения, только это. Идеи?
1 ответ
Вы можете использовать «Остановить » Действие ключевых слов для окончания обработки сообщения. Чтобы соответствовать сообщению, вам нужно знать, где находится строка PIA-Daememon на входе. Это может быть тег, или это может быть $ ProgramNameName . Вы можете попробовать
if $syslogtag=="pia-daemon:" then stop
if $programname=="pia-daemon" then stop
, чтобы узнать, вы можете перечислить все поля с использованием встроенного шаблона RSYSLOG_DEBUGFormat :
*.info /var/log/debug;RSYSLOG_DebugFormat
Или вы можете просто посмотреть в любом месте в входе в RAW:
if $rawmsg contains "pia-daemon" then stop
Убедитесь, что эти фильтры появляются рано В файле конфигурации перед другими фильтрами.