La publicación describe los pasos para crear un filtro basado en propiedades para descartar (suprimir) un mensaje en particular o redirigir los mensajes del programa a un archivo de registro en particular.
La sintaxis
El sistema para escribir un filtro basado en propiedades es el que se muestra a continuación:
:[Available Properties], [compare-operations], [customized expression] [path/log file]
Desde la página man de rsyslog.conf
La acción de descartar (~)
Si se lleva a cabo la acción de descartar, el mensaje recibido se descarta inmediatamente. Descartar es solo el carácter de tilde único sin más parámetros.
Ejemplo:
*.* ~ # discards everything.
Reiniciar rsyslog
Debe reiniciar el servicio rsyslog después de actualizar rsyslog.conf
# service rsyslog restart # CentOS/RHEL 6 # systemctl restart rsyslog # CentOS/RHEL 7
Ejemplo 1:descartar (suprimir) un mensaje en particular
Tiene un mensaje como el que se muestra a continuación que desea descartar o suprimir:
June 4 22:20:21 geeklab app: [804617.902850] this is a test message to discard
Agregue la regla como se muestra a continuación al archivo /etc/rsyslog.conf:
# vi /etc/rsyslog.conf :msg, contains, "test message to discard" ~
Reinicie el servicio rsyslog después de actualizar el archivo rsyslog.conf.
# service rsyslog restart # CentOS/RHEL 6 # systemctl restart rsyslog # CentOS/RHEL 7
Ejemplo 2:Redirigir los mensajes del programa a un archivo de registro en particular pero no a los mensajes
Tiene un mensaje como se muestra a continuación que desea redirigir a un archivo en particular, /var/log/custom_app.log en este ejemplo:
June 4 22:20:21 geeklab appname: [804617.902850] this is a test message to discard
Agregue la regla como se muestra a continuación al archivo /etc/rsyslog.conf:
:programname, isequal, "appname" /var/log/custom_app.log :programname, isequal, "appname" ~
Reinicie el servicio rsyslog después de actualizar el archivo rsyslog.conf.
# service rsyslog restart # CentOS/RHEL 6 # systemctl restart rsyslog # CentOS/RHEL 7