configurationRsyslog停止logging某些消息

我想停止rsysloglogging这些消息。

[168707.740364] TCP: Peer 192.168.100.1:46199/41503 unexpectedly shrunk window 2027330493:2027331431 (repaired)

我在/etc/rsyslog.conf中试过,但是这些消息仍然被logging下来。

if $msg contains 'unexpectedly' then /dev/null

任何人都可以指向正确的方向吗?

  • php-fpm:维护php_mod日志格式
  • Apache错误日志pipe道失败
  • 如何在Ubuntu上重新启动rsyslog守护进程
  • 如何将第三方日志redirect到Centos中的日志服务器
  • rsyslog服务器 - 你可以分割和组织日志?
  • 有没有办法使Ubuntu 12.04中的rsyslog使用TLS?
  • 3 Solutions collect form web for “configurationRsyslog停止logging某些消息”

    rsyslog需要一个语句来停止匹配后的logging。 在你已经拥有的if语句之后立即添加这一行。

     & ~ 

    您可能还需要将这两个语句都移到conf文件中,以便在可能将其logging到消息中的其他某些语句之前对其进行parsing。 我改变我的rsyslogconfiguration看起来像下面

     /etc/rsyslog.conf ($IncludeConfig /etc/rsyslog.d/*.conf) /etc/rsyslog.d/40-specificdaemon.conf /etc/rsyslog.d/99-general.conf 

    这确保了我想要的顺序,并使configurationpipe理更容易推出更新。

    如果你使用最新版本的rsyslog(例如7),你需要这样做

     & stop 

    在你的消息之后。 不这样做会给你

     warning: ~ action is deprecated, consider using the 'stop' statement instead [try http://www.rsyslog.com/e/2307 ] 

    命令是“$ stop”,而不是“$ stop”。 那里有很大的差别。

    服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.