/ var / log / syslogへのsyslogメッセージングを無効にする方法

ELKスタックとKafkaを使用した集中ログソリューションに取り組んでいます。

すべてのマシンでUbuntuXenialを実行しており、Rsyslogとomkafkaを使用して、すべてのログメッセージをkafkaトピックに書き込みます。パイプラインは次のとおりです。

+-----------+      +-----------+      +--------------+        +-------------------+
|           |      |           |      |              |        |                   |
|  Rsyslog  +------>   Kafka   +------>   Logstash   +-------->   Elasticsearch   |
| (omkafka) |      |           |      |              |        |                   |
|           |      +-----------+      +--------------+        +-------------------+
+-----------+

このソリューションを導入したので、ほとんどのロギングで冗長性を上げて、利用可能な情報の量を最大にしました。

ただし、これは大きな問題点を露呈しました。/var/log/syslogは、毎日のログローテーションが機能しない速度で成長しており、ディスクは最大4時間でいっぱいになります。ファイルの内容は必ずしも必要ではないので、そのファイルへのログ記録を完全に無効にすることを考えていました。 Rsyslogのドキュメントを検索してきましたが、これに関する情報が見つかりません。

この場合、ファイルログを無効にするにはどうすればよいですか？

私が避けたかったもう1つの方法は、ログローテーションの頻度を1時間ごとに上げることです。

ありがとう