是否可以阻止 rsyslog 消息进入 systemd-journal 日志以及如何阻止?

是否可以阻止 rsyslog 消息进入 systemd-journal 日志以及如何阻止?

我有一个 iptables 规则,它使用该规则将我的一些网络活动记录到日志文件中jump LOG

我使用以下 rsyslog 配置文件过滤事件以转到特定文件:

if $msg startswith '[ZN' then {
    action(type="omfile" file="/var/log/zn.log" template="RSYSLOG_FileFormat")
    stop
}

过滤器运行良好,消息没有按预期发送到/var/log/messages/var/log/kern.log,但我可以通过简单地运行来查看所有消息journalctl -f

有什么办法可以防止消息进入日志吗?或者它是否出现在链的较早位置并且可以通过其他方式进行过滤?

相关内容