rsyslog conf problema no arquivo

3

Estou rodando o Fedora (F19) e meu / var / log / messages está cheio de informações do avahi-daemon: coisas como:

Jan 21 14:13:42 localhost avahi-daemon[554]: Invalid response packet from host 10.10.22.3.

da minha rede local

desde que li em algum lugar que é inofensivo, mas não tenho tempo no momento de depurá-lo, pensei em desativar o relatório modificando /etc/rsyslog.conf .

Eu modifiquei esta linha:

*.info;mail.none;authpriv.none;cron.none   /var/log/messages

para esta linha

*.info;mail.none;authpriv.none;cron.none;avahi-daemon.none   /var/log/messages

mas com a nova linha o rsyslog não funciona mais!

systemctl restart rsyslog reporta-o como sendo executado, mas nada é escrito em mensagens - fazendo coisas que normalmente são reportadas, como parar & reiniciando algum processo (por exemplo, systemctl restart cups ), nada é relatado.

Se eu restaurar a linha rsyslog.conf como antes, o reinício das xícaras será reportado.

Existe algum problema na maneira como eu modifiquei essa linha?

    
por alessandro 22.01.2014 / 16:33

1 resposta

2

Estes:

*.info;mail.none;authpriv.none;cron.none

São os pares tradicionais facility.priority do estilo syslog. Eu gosto do rsyslogd, mas embora ele tenha documentação , esses documentos são de forma idiossincrática e organizados de maneira atroz 1 e eu não tenho idéia de quando, passando por eles a esmo, novos usuários devem aprender isso. Eu acho que a suposição é que você já está familiarizado com o funcionamento do syslog tradicional, o que é uma pena, já que as páginas do manual não estarão em um sistema que começou a usar o rsyslogd.

Enfim, aqui está um on-line man syslog.conf com o qual o rsyslog deve ser compatível. Observe que há uma lista curta, finita e codificada de instalações que não inclui "avahi-daemon". Ou seja, facilidade ! = Apenas alguma tag ou rótulo usado no registro.

Você pode filtrar mensagens via correspondência de substring e descartá-las (isso é específico do rsyslog):

:msg, contains, "avahi-daemon" ~

Isso precisa ser antes de todas as regras de "Registro por recurso", para que a mensagem seja descartada primeiro. O fragmento de documentação relevante é aqui .

Entretanto, isso corresponde a substrings na mensagem e, nesse caso, "avahi-daemon" é, na verdade, uma tag prepended (ver, por exemplo, -t in man logger ) que não faz parte de msg . Outras propriedades possíveis são listadas aqui e o compare-operations aqui . Então, talvez:

:syslogtag, isequal, "avahi-daemon" ~

Será o mais eficaz.

Existe um método diferente de " filtrar por nome de programa " no wiki. Eu não sei se isso será mais eficiente.

1. Talvez a suposição seja de que os mecanismos de pesquisa sejam seu guia principal ... eliminando a necessidade de qualquer organização coerente.

    
por 22.01.2014 / 17:21