Logs

防止 rsyslog 消息以不同的優先級重複

  • January 24, 2020

$$ Running Linux Mint 19.3 $$ 我正在嘗試使用單獨的rsyslog優先級,分離出這樣的消息(from /etc/rsyslog.d/50-default.conf):

*.info                         /var/log/syslog-pri/syslog.info
*.notice                       /var/log/syslog-pri/syslog.notice
*.warn                         /var/log/syslog-pri/syslog.warn
*.err                          /var/log/syslog-pri/syslog.err
*.crit                         /var/log/syslog-pri/syslog.crit

這一切都很好,除了有一些程序將他們的消息寫入多個優先級; ufw是最大的罪犯,但它不是唯一的。rsyslog中是否有一個設置可以阻止消息以較低的優先級重複?

對於簡單的過濾器,rsyslog 對原始 BSD 版本有許多擴展,包括:

您可以在每個優先級前加上等號(“=”)來指定僅此單個優先級而不是上述任何優先級。

所以嘗試*.=err等等。

引用自:https://unix.stackexchange.com/questions/563777