有没有办法过滤系统日志条目？

Question 1

查看 rsyslog过滤文档。以下是文档中有关如何过滤消息的示例。过滤器需要放置在配置文件中定义发送烦人消息的日志部分之前。

:msg, contains, "informational"  ~

所有包含字符串“informational”的消息都会被丢弃。

Answer

查看 rsyslog过滤文档。以下是文档中有关如何过滤消息的示例。过滤器需要放置在配置文件中定义发送烦人消息的日志部分之前。

:msg, contains, "informational"  ~

所有包含字符串“informational”的消息都会被丢弃。

Question 2

将这些特定条目配置为转到其他更频繁轮换的文件可能会更容易，或者甚至（如果你真的不关心输出）/dev/null

如果您不能使用正常的系统日志设施过滤，请尝试检查基于表达式的过滤器：http://www.rsyslog.com/doc-rsyslog_conf_filter.html

Answer

将这些特定条目配置为转到其他更频繁轮换的文件可能会更容易，或者甚至（如果你真的不关心输出）/dev/null

如果您不能使用正常的系统日志设施过滤，请尝试检查基于表达式的过滤器：http://www.rsyslog.com/doc-rsyslog_conf_filter.html

Question 3

还可以考虑看一下 swatch，它可以让您自定义、着色和过滤日志查看。

Answer

还可以考虑看一下 swatch，它可以让您自定义、着色和过滤日志查看。

相关内容