Estes:
*.info;mail.none;authpriv.none;cron.none
São os pares tradicionais facility.priority do estilo syslog. Eu gosto do rsyslogd, mas embora ele tenha documentação , esses documentos são de forma idiossincrática e organizados de maneira atroz 1 e eu não tenho idéia de quando, passando por eles a esmo, novos usuários devem aprender isso. Eu acho que a suposição é que você já está familiarizado com o funcionamento do syslog tradicional, o que é uma pena, já que as páginas do manual não estarão em um sistema que começou a usar o rsyslogd.
Enfim, aqui está um on-line man syslog.conf com o qual o rsyslog deve ser compatível. Observe que há uma lista curta, finita e codificada de instalações que não inclui "avahi-daemon". Ou seja, facilidade ! = Apenas alguma tag ou rótulo usado no registro.
Você pode filtrar mensagens via correspondência de substring e descartá-las (isso é específico do rsyslog):
:msg, contains, "avahi-daemon" ~
Isso precisa ser antes de todas as regras de "Registro por recurso", para que a mensagem seja descartada primeiro. O fragmento de documentação relevante é aqui .
Entretanto, isso corresponde a substrings na mensagem e, nesse caso, "avahi-daemon" é, na verdade, uma tag prepended (ver, por exemplo, -t in man logger ) que não faz parte de msg . Outras propriedades possíveis são listadas aqui e o compare-operations aqui . Então, talvez:
:syslogtag, isequal, "avahi-daemon" ~
Será o mais eficaz.
Existe um método diferente de " filtrar por nome de programa " no wiki. Eu não sei se isso será mais eficiente.
1. Talvez a suposição seja de que os mecanismos de pesquisa sejam seu guia principal ... eliminando a necessidade de qualquer organização coerente.