我想停止rsysloglogging这些消息。
[168707.740364] TCP: Peer 192.168.100.1:46199/41503 unexpectedly shrunk window 2027330493:2027331431 (repaired)
我在/etc/rsyslog.conf中试过,但是这些消息仍然被logging下来。
if $msg contains 'unexpectedly' then /dev/null
任何人都可以指向正确的方向吗?
rsyslog需要一个语句来停止匹配后的logging。 在你已经拥有的if语句之后立即添加这一行。
& ~
您可能还需要将这两个语句都移到conf文件中,以便在可能将其logging到消息中的其他某些语句之前对其进行parsing。 我改变我的rsyslogconfiguration看起来像下面
/etc/rsyslog.conf ($IncludeConfig /etc/rsyslog.d/*.conf) /etc/rsyslog.d/40-specificdaemon.conf /etc/rsyslog.d/99-general.conf
这确保了我想要的顺序,并使configurationpipe理更容易推出更新。
如果你使用最新版本的rsyslog(例如7),你需要这样做
& stop
在你的消息之后。 不这样做会给你
warning: ~ action is deprecated, consider using the 'stop' statement instead [try http://www.rsyslog.com/e/2307 ]
命令是“$ stop”,而不是“$ stop”。 那里有很大的差别。