ฉันต้องการหยุด rsyslog ที่บันทึกข้อความเหล่านี้
[168707.740364] TCP: Peer 192.168.100.1:46199/41503 unexpectedly shrunk window 2027330493:2027331431 (repaired)
ฉันลองสิ่งนี้ใน /etc/rsyslog.conf แต่ข้อความยังคงถูกบันทึกไว้
if $msg contains 'unexpectedly' then /dev/null
ใครช่วยชี้ฉันในทิศทางที่ถูกต้องได้ไหม
คำตอบ:
หากคุณใช้ rsyslog เวอร์ชันล่าสุด (ตัวอย่างเช่น 7) คุณต้องทำ
& stop
หลังจากข้อความของคุณ การไม่ทำเช่นนั้นจะทำให้คุณ
warning: ~ action is deprecated, consider using the 'stop' statement instead [try http://www.rsyslog.com/e/2307 ]
rsyslog ต้องการคำสั่งเพื่อหยุดการบันทึกหลังจากการแข่งขัน เพิ่มบรรทัดนี้ทันทีหลังจากคำสั่ง if ที่คุณมี
& ~
คุณอาจต้องย้ายทั้งสองคำสั่งในไฟล์ conf เพื่อให้สามารถวิเคราะห์คำก่อนคำสั่งอื่น ๆ ซึ่งอาจจะบันทึกพวกเขาไปยังข้อความ ฉันเปลี่ยนการตั้งค่า rsyslog ของฉันให้มีลักษณะดังนี้
/etc/rsyslog.conf ($IncludeConfig /etc/rsyslog.d/*.conf)
/etc/rsyslog.d/40-specificdaemon.conf
/etc/rsyslog.d/99-general.conf
สิ่งนี้ทำให้มั่นใจถึงลำดับที่ฉันต้องการและทำให้การจัดการการกำหนดค่าเพื่อผลักดันการอัปเดต
คำสั่งคือ "$ stop" ไม่ใช่ "$ stop" มีความแตกต่างกันมาก
if ... then stop & stopไม่เคยเห็น$stopตัวแปรที่กล่าวถึงทุกที่ ฉันพลาดอะไรไปหรือเปล่า?
& ~จะเลิกในรุ่นใหม่ของ rsyslog: rsyslog.com/doc/v8-stable/compatibility/v7compatibility.html สิ่ง~นี้เรียกอีกอย่างว่าการละทิ้งหากคุณค้นหาหน้านั้นคุณจะเห็นข้อความเกี่ยวกับมัน คุณควรใช้& stopก้าวต่อไป