如何抑制特定消息被记录在系统日志中？

Question

您可以使用stop关键字操作来结束消息处理。要匹配消息，您需要知道字符串pia-daemon在输入中出现的位置。它可能是标签，也可能是$programname。您可以尝试

if $syslogtag=="pia-daemon:" then stop
if $programname=="pia-daemon" then stop

为了找出答案，您可以使用内置模板列出所有字段RSYSLOG_DebugFormat：

*.info /var/log/debug;RSYSLOG_DebugFormat

或者你也可以查看原始输入中的任意位置：

if $rawmsg contains "pia-daemon" then stop

确保这些过滤器在配置文件的早期出现，在其他过滤器之前。

Answer 1

您可以使用stop关键字操作来结束消息处理。要匹配消息，您需要知道字符串pia-daemon在输入中出现的位置。它可能是标签，也可能是$programname。您可以尝试

if $syslogtag=="pia-daemon:" then stop
if $programname=="pia-daemon" then stop

为了找出答案，您可以使用内置模板列出所有字段RSYSLOG_DebugFormat：

*.info /var/log/debug;RSYSLOG_DebugFormat

或者你也可以查看原始输入中的任意位置：

if $rawmsg contains "pia-daemon" then stop

确保这些过滤器在配置文件的早期出现，在其他过滤器之前。

相关内容