rsyslog是一个高性能和灵活的日志系统,可以用于收集、处理和分发系统内产生的各种日志。rsyslog包含了强大的过滤机制,使得用户可以对日志进行更加精细的掌控和管理。
常见问题
在使用rsyslog软件的过程中我们常见的问题如下: 如何使用过滤rsyslog日志? 如何从中删除特定日志/var/log/secure? 如何过滤一些日志消息,使他们不登录日志文件? 如何禁用syslog重新启动消息时syslog服务重启了吗?
解决方案
1)在/etc/rsyslog.d/目录中创建自定义配置文件,配置文件名必须以“.conf”结尾。文件内容格式如下所示:
if $syslogtag contains '(procces you want to filter)' and $msg contains '(message you want to filter)' then stop
剩余内容需解锁后查看
订阅用户原创文章,作者:运维侠,如若转载,请注明出处:https://www.yunweixia.com/solutions/rsyslog-how-to-filter-log-messages.html
微信扫一扫 
支付宝扫一扫 
