Ich habe einen Cluster von Linux-Servern, die mit einem Load-Balancer konfrontiert sind, der jeden Server alle 5 Sekunden überprüft, um festzustellen, ob er betriebsbereit ist. Diese Sonden erzeugen viel nutzloses Rauschen in den Protokollen, und ich möchte sie einfach nicht protokollieren lassen ...
Gibt es eine Möglichkeit zu verhindern, dass rsyslog bestimmte Ereignisse protokolliert?
Lesen Sie die Dokumentation zum rsyslog- Filter . Hier ist ein Beispiel aus den Dokumenten zum Filtern einer Nachricht. Der Filter muss in der Konfigurationsdatei vor dem Abschnitt platziert werden, der das Protokoll definiert, in dem auch die nervige Nachricht übermittelt wird.
:msg, contains, "informational" ~
Alle Nachrichten, die die Zeichenfolge "informational" enthalten, werden verworfen.
Es ist möglicherweise einfacher, diese spezifischen Einträge so zu konfigurieren, dass sie zu einer anderen Datei wechseln, die entweder häufiger gedreht wird, oder sogar (wenn Sie sich wirklich nicht für die Ausgabe interessieren), / dev / null
Wenn Sie die normale Filterung von Syslog-Funktionen nicht verwenden können, überprüfen Sie die ausdrucksbasierten Filter: http://www.rsyslog.com/doc-rsyslog_conf_filter.html
Schauen Sie sich auch das Farbfeld an, mit dem Sie die Protokollanzeige anpassen, einfärben und filtern können.