Estou solucionando um problema de travamento do sistema e quero saber o que está sendo registrado logo antes de ocorrer o congelamento do sistema. Esse esforço está sendo prejudicado porque meu provedor de VPN (PIA) está registrando muitas mensagens de informação a cada minuto. Eu gostaria de ter muito menos confusão na janela do shell quando as coisas travarem.
Eu tentei adicionar algo como várias permutações do seguinte ao rsyslog.conf
pia-daemon.info /dev/null
pia*.info /dev/null
Eu gostaria de evitar a criação de arquivos conf adicionais, se possível. Não quero suprimir todas as mensagens de informação, apenas estas. Ideias?
Você pode usar a
stopação de palavra-chave para encerrar o processamento de uma mensagem. Para corresponder à mensagem, você precisa saber onde apia-daemonstring aparece na entrada. Pode ser a tag, ou pode ser$programname. Podes tentarPara descobrir, você pode listar todos os campos usando um modelo interno
RSYSLOG_DebugFormat:Ou você pode simplesmente procurar em qualquer lugar na entrada bruta:
Certifique-se de que esses filtros apareçam no início do arquivo de configuração, antes de outros filtros.