특정 메시지의 로깅을 중지하도록 Rsyslog 구성


13

이 메시지를 기록하는 rsyslog를 중지하고 싶습니다.

[168707.740364] TCP: Peer 192.168.100.1:46199/41503 unexpectedly shrunk window 2027330493:2027331431 (repaired)

/etc/rsyslog.conf에서 시도했지만 메시지는 여전히 기록됩니다.

if $msg contains 'unexpectedly' then /dev/null

누구든지 올바른 방향으로 나를 가리킬 수 있습니까?

답변:


8

최신 버전의 rsyslog를 사용하는 경우 (예 : 7)

& stop

당신의 메시지 후에. 그렇게하지 않으면 당신에게 줄 것이다

warning: ~ action is deprecated, consider using the 'stop' statement instead [try http://www.rsyslog.com/e/2307 ]

6

rsyslog는 일치 후에 로깅을 중지하는 명령문이 필요합니다. 이미 가지고있는 if 문 바로 뒤에이 줄을 추가하십시오.

& ~

메시지에 기록 할 수있는 다른 명령문보다 먼저 구문 분석되도록 conf 파일에서 두 명령문을 위로 이동해야 할 수도 있습니다. rsyslog 구성을 다음과 같이 변경합니다.

/etc/rsyslog.conf ($IncludeConfig /etc/rsyslog.d/*.conf)
/etc/rsyslog.d/40-specificdaemon.conf
/etc/rsyslog.d/99-general.conf

이를 통해 원하는 순서를 확인하고 구성 관리가 업데이트를 쉽게 푸시 할 수 있습니다.


3
& ~rsyslog의 최신 버전 인 rsyslog.com/doc/v8-stable/compatibility/v7compatibility.html 에서는 더 이상 사용되지 않습니다 . 은 ~당신이 그것에 대해 메모를 볼 수 있습니다 해당 페이지를 검색하는 경우 또한, 폐기 작업으로 알려져있다. & stop앞으로 계속 사용해야합니다 .
slm

2

명령은 "$ stop"이 아니라 "$ stop"입니다. 거기에는 큰 차이가 있습니다.


4
명확히하십시오. 내가 아는 한, if ... then stop또는 & stop입니다. $stop어디서나 언급 된 변수를 본 적이 없습니다 . 내가 뭐 놓친 거 없니?
mivk
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.