Příspěvek nastiňuje kroky k vytvoření filtru založeného na vlastnostech pro vyřazení (potlačení) konkrétní zprávy nebo přesměrování zpráv programu do konkrétního souboru protokolu.
Syntaxe
Systémová taxa pro zápis filtru založeného na vlastnostech je uvedena níže:
:[Available Properties], [compare-operations], [customized expression] [path/log file]
Z manuálové stránky rsyslog.conf
Akce zahození (~)
Pokud je provedena akce zahození, přijatá zpráva je okamžitě zahozena. Discard je pouze jediný znak vlnovky bez dalších parametrů.
Příklad:
*.* ~ # discards everything.
Restartujte rsyslog
Po aktualizaci souboru rsyslog.conf
musíte restartovat službu rsyslog# service rsyslog restart # CentOS/RHEL 6 # systemctl restart rsyslog # CentOS/RHEL 7
Příklad 1:Zahození (potlačení) konkrétní zprávy
Máte níže uvedené zprávy, které chcete zahodit nebo potlačit:
June 4 22:20:21 geeklab app: [804617.902850] this is a test message to discard
Přidejte pravidlo, jak je uvedeno níže, do souboru /etc/rsyslog.conf:
# vi /etc/rsyslog.conf :msg, contains, "test message to discard" ~
Po aktualizaci souboru rsyslog.conf restartujte službu rsyslog.
# service rsyslog restart # CentOS/RHEL 6 # systemctl restart rsyslog # CentOS/RHEL 7
Příklad 2:Přesměrujte zprávy programu do konkrétního souboru protokolu, ale ne na zprávy
Máte níže uvedené zprávy, které chcete přesměrovat na konkrétní soubor, v tomto příkladu /var/log/custom_app.log:
June 4 22:20:21 geeklab appname: [804617.902850] this is a test message to discard
Přidejte pravidlo, jak je uvedeno níže, do souboru /etc/rsyslog.conf:
:programname, isequal, "appname" /var/log/custom_app.log :programname, isequal, "appname" ~
Po aktualizaci souboru rsyslog.conf restartujte službu rsyslog.
# service rsyslog restart # CentOS/RHEL 6 # systemctl restart rsyslog # CentOS/RHEL 7