Grava as mensagens de log bind / named em um arquivo diferente usando rsyslog

Question

Grava as mensagens de log bind / named em um arquivo diferente usando rsyslog

#1 resposta do (1 votos)

1

Neste momento, o conteúdo do /etc/rsyslog.conf, que controla a disposição das mensagens de log, é semelhante a:

# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none;;kern.none     /var/log/messages

Colocar o seguinte em frente dessa seção corretamente grava as mensagens "nomeadas" para /var/log/named/named.log.

# Write named/bind messages to their own log file
:programname, isequal, "named"                          /var/log/named/named.log

O problema é que essas mensagens "nomeadas" ainda estão sendo gravadas no arquivo / var / log / messages. Como eu modificaria a linha que gera / var / log / messages para não escrever mensagens "nomeadas"?

Nota: Este é o rsyslog v5 fornecido com o RHEL / CentOS 6.

Adendo: A resposta aceita abaixo é

# Write named/bind messages to their own log file, then discard (tilde)
:programname, isequal, "named"                          /var/log/named/named.log
:programname, isequal, "named"                          ~

bind rsyslog

por tgharold 09.06.2013 / 03:32

1 resposta

Tags bind rsyslog

Como encontrar a causa do pico de leitura / gravação regular de micro instância do EC2? Como montar a unidade do Azure nas janelas locais?

score 1 · Accepted Answer

Using negation can be useful if you would like to do some generic processing but exclude some specific events. You can use the discard action in conjunction with that. A sample would be:

. /var/log/allmsgs-including-informational.log

:msg, contains, "informational" ~

. /var/log/allmsgs-but-informational.log

Do not overlook the red tilde in line 2! In this sample, all messages are written to the file allmsgs-including-informational.log. Then, all messages containing the string "informational" are discarded. That means the config file lines below the "discard line" (number 2 in our sample) will not be applied to this message. Then, all remaining lines will also be written to the file allmsgs-but-informational.log.

link