特定のメッセージのロギングを停止するためのRsyslogの構成
これらのメッセージのログを記録するrsyslogを停止します。
[168707.740364] TCP: Peer 192.168.100.1:46199/41503 unexpectedly shrunk window 2027330493:2027331431 (repaired)
/etc/rsyslog.confでこれを試しましたが、メッセージはまだ記録されています。
if $msg contains 'unexpectedly' then /dev/null
誰かが私を正しい方向に向けることができますか?
Rsyslogの最新バージョン(たとえば7)を使用している場合は、
& stop
あなたのメッセージの後。そうしないと、
warning: ~ action is deprecated, consider using the 'stop' statement instead [try http://www.rsyslog.com/e/2307 ]
rsyslogには、一致後にロギングを停止するステートメントが必要です。この行を、すでにあるifステートメントの直後に追加します。
& ~
また、両方のステートメントをconfファイル内で上に移動して、それらがメッセージに記録されている可能性がある他のステートメントの前に解析されるようにする必要がある場合もあります。 rsyslog構成を次のように変更します
/etc/rsyslog.conf ($IncludeConfig /etc/rsyslog.d/*.conf)
/etc/rsyslog.d/40-specificdaemon.conf
/etc/rsyslog.d/99-general.conf
これにより、必要な順序が確保され、構成管理で更新を簡単にプッシュアウトできます。
コマンドは「$ stop」ではなく「$ stop」です。そこには大きな違いがあります。