Muitas configurações padrão do rsyslog já têm um exemplo de exclusão de instalações:
auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none /var/log/syslog
A segunda linha registrará tudo, exceto auth.* e authpriv.* .
Eu tenho um recurso rsyslog (local1) que é usado por apenas um aplicativo, e gostaria de enviar os logs para um servidor remoto, mas não para a máquina local. Eu consegui encontrar a informação nos documentos rsyslog para enviá-lo para um servidor remoto, então agora eu tenho isso:
local1.* @logserver:514
Mas o que eu não percebi (até / var full up ...) é que essas mensagens também estavam entrando em / var / log / messages. Como faço para que eles sejam enviados apenas para o servidor remoto? Não me importo em perder algumas mensagens, elas são para análise e não para depuração.
Muitas configurações padrão do rsyslog já têm um exemplo de exclusão de instalações:
auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none /var/log/syslog
A segunda linha registrará tudo, exceto auth.* e authpriv.* .
Tags syslog