Tôi muốn dừng rsyslog đăng nhập những tin nhắn này.
[168707.740364] TCP: Peer 192.168.100.1:46199/41503 unexpectedly shrunk window 2027330493:2027331431 (repaired)
Tôi đã thử điều này trong /etc/rsyslog.conf nhưng các tin nhắn vẫn được ghi lại.
if $msg contains 'unexpectedly' then /dev/null
ai đó có thể chỉ cho tôi phương hướng đúng không?
Câu trả lời:
rsyslog cần một tuyên bố để ngừng đăng nhập sau trận đấu. Thêm dòng này ngay sau câu lệnh if bạn đã có.
& ~
Bạn cũng có thể cần di chuyển cả hai câu lệnh lên trong tệp conf để chúng được phân tích cú pháp trước một số câu lệnh khác có thể ghi chúng vào tin nhắn. Tôi thay đổi cấu hình rsyslog của tôi để trông giống như sau
/etc/rsyslog.conf ($IncludeConfig /etc/rsyslog.d/*.conf)
/etc/rsyslog.d/40-specificdaemon.conf
/etc/rsyslog.d/99-general.conf
Điều này đảm bảo thứ tự tôi muốn và giúp quản lý cấu hình dễ dàng đẩy ra các bản cập nhật.
Lệnh này là "$ stop", không phải "$ stop". Có một sự khác biệt rất lớn ở đó.
if ... then stophoặc & stop. Không bao giờ thấy một $stopbiến được đề cập ở bất cứ đâu. Tôi đã bỏ lỡ một cái gì đó?
& ~không được dùng nữa trong các phiên bản mới hơn của rsyslog: rsyslog.com/doc/v8-urdy/compabilities/v7compabilities.html . Đây~còn được gọi là hành động loại bỏ, nếu bạn tìm kiếm trang đó bạn sẽ thấy ghi chú về nó. Bạn nên sử dụng& stopđi về phía trước.