我正在 Ubuntu 16.04.3 上工作,我发现我可以从两个地方获取内核日志:/var/log/kern.log和/var/log/syslog。/var/log/syslog包含其他日志,但我可以/var/log/kern.log在其中找到。
那么有可能将 排除kern.log在外吗syslog?我的意思是我想kern.log从 ? 中删除syslog?
我尝试module(load="imklog")从 中删除 ,但这会从中/etc/rsyslog.conf删除所有内核日志,而我需要的不是触摸,而只是从 中删除内核日志。kern.logsyslogkern.logsyslog
答案1
在 Ubuntu 16.04 上,您的rsyslog规则可以在该文件中找到/etc/rsyslog.d/50-default.conf。在该文件中,您将看到以下两行:
*.*;auth,authpriv.none -/var/log/syslog
kern.* -/var/log/kern.log
您可以跳过记录内核消息,/var/log/syslog如下所示:
*.*;auth,authpriv,kern.none -/var/log/syslog
kern.* -/var/log/kern.log