我遇到了 rsyslog 问题,“停止”不会丢弃消息。
cat /etc/rsyslog.d/10-ignore-user.conf
如果 $msg 包含“”则停止
如果我将“stop”替换为“/tmp/rsyslog.log”,过滤就可以了,我会看到“用户名”的所有消息
详情请见:
CentOS Linux 版本 7.4.1708(核心)
rsyslog-8.24.0-12.el7.x86_64
我没有更改 /etc/rsyslog.conf
我默认有另一个 conf 文件 /etc/rsyslog.d/99-listen.conf
$SystemLogSocketName /运行/systemd/journal/syslog
我对 redhat 也有同样的问题解决方案
https://access.redhat.com/solutions/1564823
感谢您的帮助。