LINUX.ORG.RU

rsyslog игнорировать определённые сообщения в логах

 


0

1

Всю голову сломал уже. У меня Ubuntu на одном сервере, и если честно меня задрали в логах записи типа:

# Dec 10 02:31:39 data-e1-prd-001 systemd[991]: Listening on GnuPG network certificate management daemon.
# Dec 10 02:31:39 data-e1-prd-001 systemd[991]: Listening on GnuPG cryptographic agent and passphrase cache.
# Dec 10 02:31:39 data-e1-prd-001 systemd[991]: Listening on GnuPG cryptographic agent (access for web browsers).
# Dec 10 02:31:39 data-e1-prd-001 systemd[991]: Listening on GnuPG cryptographic agent and passphrase cache (restricted).
# Dec 10 02:31:39 data-e1-prd-001 systemd[991]: Listening on GnuPG cryptographic agent (ssh-agent emulation).
# Dec 10 02:31:40 data-e1-prd-001 systemd[991]: Closed GnuPG cryptographic agent and passphrase cache.
# Dec 10 02:31:40 data-e1-prd-001 systemd[991]: Closed GnuPG cryptographic agent (access for web browsers).
# Dec 10 02:31:40 data-e1-prd-001 systemd[991]: Closed GnuPG cryptographic agent and passphrase cache (restricted).
# Dec 10 02:31:40 data-e1-prd-001 systemd[991]: Closed GnuPG cryptographic agent (ssh-agent emulation).
# Dec 10 02:31:40 data-e1-prd-001 systemd[991]: Closed GnuPG network certificate management daemon.

Для меня они совсем не несут никакой смысловой нагрузки, а в журнале этого мусора немалая кучка от каждого подключения по SSH.

В конфиге rsyslog добавил строчку:

if $programname == «systemd» and ($msg contains «Listening on GnuPG» or $msg contains «Closed GnuPG») then stop

и всё бестолку, сообщения так и пишутся, как ни странно. А вот та же самая строка в конфиге rsyslog отлично работает в debian на соседнем сервере! И что такого убунтяне изменили в исходном логере, что он рабоает не так как хотелось бы (вопрос риторический)?! А вот как сделать так, чтоб заработало, вопрос совсем не риторический.

Помогите, кто сталкивался?

Спасибо заранее

★★

зачем что-то там про системд если можно сразу просто

if ($msg contains «Listening on GnuPG» or $msg contains «Closed GnuPG») then stop

MikeWortin ★★ ()
Последнее исправление: MikeWortin (всего исправлений: 1)
Ответ на: комментарий от MikeWortin

зачем что-то там про системд если можно сразу просто

пробовал уже, толку нет, всё равно не работает

Vint ★★ ()
Ответ на: systemd от DonkeyHot

Я бы измелил loglevel systemdы

Не, меня очень устраивает подробность логов, INFO в самый раз. А вот эти сообщения просто мешают читать логи. У меня rsync удалённо залазит на сервер за бакапами, какждый час, и эта куча сообщений прилетает при каждом соединении и отключении rsync по SSH.

Vint ★★ ()
Ответ на: systemd от DonkeyHot

Re: systemd

Попробовал изменить loglevel системды. И....., тоже ничего не дало. Я в замешательстве!

Vint ★★ ()
Последнее исправление: Vint (всего исправлений: 1)
Ответ на: Re: systemd от Vint

Коллеги, что, никто не сталкивался с подобным поведением Ubuntu. Похоже нужно переводить сервер на Debian, дёрнул меня ... попробовать Ubuntu. Второй десяток лет на дебиане сервера и проблем никогда не знал.

Vint ★★ ()
Ответ на: комментарий от Vint

Сам разобрался.

В папке /etc/rsyslog.d файлы нужно именовать с циферками, чтоб грузились в нужном порядке. А у меня файлы с правилами запрещающими эти сообщения были без цифр в имени, и соответственно грузились\срабатывали последними, уже после того как rsyslog запишет поступившее сообщение в /var/log/syslog

Мля, всё перерыл, и из тучи мануалов об этом пару слов нашёл только на каком то форуме, где разбиралось подобное.

Всем спасибо, тема закрыта

Vint ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.