rsyslog 没有像它应该的那样丢弃消息

Question 1

到目前为止听起来是正确的，我们可能需要更多数据（您的实际配置文件）。

为了确定，你应该把这个放在30-local0.conf：

local0.* /var/log/local0.log
       & ~

Answer

到目前为止听起来是正确的，我们可能需要更多数据（您的实际配置文件）。

为了确定，你应该把这个放在30-local0.conf：

local0.* /var/log/local0.log
       & ~

Question 2

鉴于您的问题的日期和您的发行版，您可能受到 rsyslog 版本 < 5.6.5 中的错误的影响，请参阅消息丢弃不起作用;自 rsyslog 起该问题已得到修复版本5.6.5。

请注意，Ubuntu Lucid 的默认 rsyslog 软件包实际上是版本 4.2.0，但通过苯丙胺确实获得当前功能（由于确实从 PPA 安装了 rsyslog 版本 5.6.3，我们已受到此问题的影响）。

Answer

鉴于您的问题的日期和您的发行版，您可能受到 rsyslog 版本 < 5.6.5 中的错误的影响，请参阅消息丢弃不起作用;自 rsyslog 起该问题已得到修复版本5.6.5。

请注意，Ubuntu Lucid 的默认 rsyslog 软件包实际上是版本 4.2.0，但通过苯丙胺确实获得当前功能（由于确实从 PPA 安装了 rsyslog 版本 5.6.3，我们已受到此问题的影响）。

Question 3

在某些版本上，& ~（中间有空格）不起作用，但&~（无空格）起作用。（当然是在重新启动服务之后。）

对其他人来说，stop可能仍然有效。但在 Debian 7 / rsyslog 5.8.11 上却没有。

Answer

在某些版本上，& ~（中间有空格）不起作用，但&~（无空格）起作用。（当然是在重新启动服务之后。）

对其他人来说，stop可能仍然有效。但在 Debian 7 / rsyslog 5.8.11 上却没有。

相关内容