Ich möchte die Protokollierung dieser Nachrichten durch rsyslog beenden.
[168707.740364] TCP: Peer 192.168.100.1:46199/41503 unexpectedly shrunk window 2027330493:2027331431 (repaired)
Ich habe dies in der Datei /etc/rsyslog.conf versucht, aber die Nachrichten werden weiterhin protokolliert.
if $msg contains 'unexpectedly' then /dev/null
Kann mich jemand in die richtige Richtung weisen?
& ~
ist in neueren Versionen von rsyslog veraltet: rsyslog.com/doc/v8-stable/compatibility/v7compatibility.html . Die~
Aktion wird auch als "Verwerfen" bezeichnet. Wenn Sie diese Seite durchsuchen, wird der entsprechende Hinweis angezeigt. Sie sollten verwenden& stop
, um vorwärts zu gehen.Der Befehl lautet "$ stop", nicht "$ stop". Da gibt es einen großen Unterschied.
quelle
if ... then stop
oder& stop
. Nie zuvor eine$stop
Variable erwähnt. Habe ich etwas verpasst?