Grava as mensagens de log bind / named em um arquivo diferente usando rsyslog

1

Neste momento, o conteúdo do /etc/rsyslog.conf, que controla a disposição das mensagens de log, é semelhante a:

# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none;;kern.none     /var/log/messages

Colocar o seguinte em frente dessa seção corretamente grava as mensagens "nomeadas" para /var/log/named/named.log.

# Write named/bind messages to their own log file
:programname, isequal, "named"                          /var/log/named/named.log

O problema é que essas mensagens "nomeadas" ainda estão sendo gravadas no arquivo / var / log / messages. Como eu modificaria a linha que gera / var / log / messages para não escrever mensagens "nomeadas"?

Nota: Este é o rsyslog v5 fornecido com o RHEL / CentOS 6.

Adendo: A resposta aceita abaixo é

# Write named/bind messages to their own log file, then discard (tilde)
:programname, isequal, "named"                          /var/log/named/named.log
:programname, isequal, "named"                          ~
    
por tgharold 09.06.2013 / 03:32

1 resposta

1

Using negation can be useful if you would like to do some generic processing but exclude some specific events. You can use the discard action in conjunction with that. A sample would be:

. /var/log/allmsgs-including-informational.log

:msg, contains, "informational" ~

. /var/log/allmsgs-but-informational.log

Do not overlook the red tilde in line 2! In this sample, all messages are written to the file allmsgs-including-informational.log. Then, all messages containing the string "informational" are discarded. That means the config file lines below the "discard line" (number 2 in our sample) will not be applied to this message. Then, all remaining lines will also be written to the file allmsgs-but-informational.log.

link

    
por 09.06.2013 / 10:52

Tags