Le message décrit les étapes pour créer un filtre basé sur les propriétés pour supprimer (supprimer) un message particulier ou rediriger les messages du programme vers un fichier journal particulier.
La syntaxe
La systaxe pour écrire un filtre basé sur les propriétés est la suivante :
:[Available Properties], [compare-operations], [customized expression] [path/log file]
À partir de la page de manuel de rsyslog.conf
L'action de rejet (~)
Si l'action de rejet est effectuée, le message reçu est immédiatement rejeté. Discard est juste le caractère tilde unique sans autre paramètre.
Exemple :
*.* ~ # discards everything.
Redémarrer rsyslog
Vous devez redémarrer le service rsyslog après avoir mis à jour le fichier rsyslog.conf
# service rsyslog restart # CentOS/RHEL 6 # systemctl restart rsyslog # CentOS/RHEL 7
Exemple 1 :Supprimer (supprimer) un message particulier
Vous avez un message comme indiqué ci-dessous que vous souhaitez supprimer ou supprimer :
June 4 22:20:21 geeklab app: [804617.902850] this is a test message to discard
Ajoutez la règle comme indiqué ci-dessous au fichier /etc/rsyslog.conf :
# vi /etc/rsyslog.conf :msg, contains, "test message to discard" ~
Redémarrez le service rsyslog après avoir mis à jour le fichier rsyslog.conf.
# service rsyslog restart # CentOS/RHEL 6 # systemctl restart rsyslog # CentOS/RHEL 7
Exemple 2 :rediriger les messages du programme vers un fichier journal particulier mais pas vers les messages
Vous avez un message comme indiqué ci-dessous que vous souhaitez rediriger vers un fichier particulier, /var/log/custom_app.log dans cet exemple :
June 4 22:20:21 geeklab appname: [804617.902850] this is a test message to discard
Ajoutez la règle comme indiqué ci-dessous au fichier /etc/rsyslog.conf :
:programname, isequal, "appname" /var/log/custom_app.log :programname, isequal, "appname" ~
Redémarrez le service rsyslog après avoir mis à jour le fichier rsyslog.conf.
# service rsyslog restart # CentOS/RHEL 6 # systemctl restart rsyslog # CentOS/RHEL 7