Quiero dejar de rsyslog registrar estos mensajes.
[168707.740364] TCP: Peer 192.168.100.1:46199/41503 unexpectedly shrunk window 2027330493:2027331431 (repaired)
Intenté esto en /etc/rsyslog.conf pero los mensajes aún están registrados.
if $msg contains 'unexpectedly' then /dev/null
¿Alguien puede señalarme en la dirección correcta?
Si usa una versión reciente de rsyslog (7 por ejemplo), debe hacer
& stop
después de tu mensaje No hacerlo te dará
warning: ~ action is deprecated, consider using the 'stop' statement instead [try http://www.rsyslog.com/e/2307 ]
rsyslog necesita una declaración para detener el registro después del partido. Agregue esta línea inmediatamente después de la declaración if que ya tiene.
& ~
También es posible que necesite mover ambas declaraciones hacia arriba en el archivo conf para que se analicen antes que algunas de las otras declaraciones que podrían estar registrándolas en mensajes. Cambio mi configuración de rsyslog para que tenga el siguiente aspecto
/etc/rsyslog.conf ($IncludeConfig /etc/rsyslog.d/*.conf)
/etc/rsyslog.d/40-specificdaemon.conf
/etc/rsyslog.d/99-general.conf
Esto garantiza el orden que quiero y facilita que la administración de configuración envíe actualizaciones.
& ~está en desuso en las versiones más recientes de rsyslog: rsyslog.com/doc/v8-stable/compatibility/v7compatibility.html . El~también se conoce como la acción de descarte, si se busca esa página verá la nota de ello. Deberías estar usando& stopen el futuro.El comando es "$ stop", no "$ stop". Hay una gran diferencia allí.
fuente
if ... then stopo& stop. Nunca he visto una$stopvariable mencionada en ningún lado. ¿Me he perdido algo?