我有几个 Linux 系统,键盘和控制台通过 KVM 切换器共享。当我在它们之间切换时,我会收到很多关于键盘连接和断开连接的不需要的系统日志消息。这对我来说是一个特别的问题,因为我喜欢让每个系统的控制台永久监控“居住”带有 的系统日志消息tail -f /var/log/syslog。
例如,这里有一个:
Nov 7 01:03:37 PIHOSTNAME kernel: [1648435.194330] usb 1-1.3.2: new low-speed USB device number 55 using dwc_otg
我能够使用 中的一组规则删除所有键盘消息/etc/rsyslog.conf。对于上述示例,我使用:
:msg, contains, "new low-speed USB device " STOP
这很好,但我想保留一条消息来确认键盘是否已连接- 并对其进行了一些修改,以方便用户使用。 例如:
:msg, contains, "new low-speed USB device " :msg+" - Keyboard Successfully Connected!"
(当然,上述规则不起作用)
我原本希望它会输出类似这样的内容:
Nov 7 01:03:37 PIHOSTNAME kernel: [1648435.194330] usb 1-1.3.2: new low-speed USB device number 55 using dwc_otg - Keyboard Successfully Connected!
- 我如何修改规则以添加额外的文本?
- 另外,我该如何修改规则以用新文本替换某些字符?
谢谢。