Cómo deshabilitar la mensajería syslog a / var / log / syslog

1

Estoy trabajando en una solución de registro centralizada usando la pila ELK y Kafka.

Estoy ejecutando Ubuntu Xenial en todas las máquinas, y estoy usando Rsyslog con omkafka para escribir todos los mensajes de registro en un tema kafka. La tubería es:

+-----------+      +-----------+      +--------------+        +-------------------+
|           |      |           |      |              |        |                   |
|  Rsyslog  +------>   Kafka   +------>   Logstash   +-------->   Elasticsearch   |
| (omkafka) |      |           |      |              |        |                   |
|           |      +-----------+      +--------------+        +-------------------+
+-----------+

Como ahora tengo esta solución en su lugar, he aumentado la verbosidad en la mayoría de los registros para tener la mayor cantidad de información disponible.

Esto, sin embargo, ha expuesto un gran punto de dolor: / var / log / syslog está creciendo a un ritmo en el que el logrotate diario no funcionará, los discos se llenan en ~ 4 horas. Como no necesito exactamente el contenido del archivo, estaba pensando en deshabilitar el registro en ese archivo por completo. He estado buscando en los documentos de Rsyslog y no puedo encontrar ninguna información al respecto.

¿Cómo deshabilito el registro de archivos en este caso?

La otra alternativa, que quería evitar, es activar la frecuencia de rotación hasta cada hora.

Gracias

John Blackberry
fuente

Respuestas:

1

Probablemente todo lo que necesita es comentar la siguiente línea (o similar) en su /etc/rsyslog.conf:

syslog.*                    /var/log/syslog

O reduzca a un nivel más limitante, como advertir o errar:

syslog.err                 /var/log/syslog

Para obtener una lista completa de palabras clave prioritarias, consulte 'man rsyslog.conf'.

Jaroslav Kucera
fuente
1
Voy a probar eso entonces. Para referencia, el archivo bajo Xenial es /etc/rsyslog.d/50-default.conf
John Blackberry el
1
Probado, funciona :)
John Blackberry