Postingan tersebut menguraikan langkah-langkah untuk membuat Filter Berbasis Properti untuk Membuang (menekan) pesan tertentu atau mengalihkan pesan program ke file log tertentu.
Sintaksnya
Systax untuk menulis Filter Berbasis Properti adalah seperti yang ditunjukkan di bawah ini:
:[Available Properties], [compare-operations], [customized expression] [path/log file]
Dari halaman manual rsyslog.conf
Aksi Buang (~)
Jika tindakan membuang dilakukan, pesan yang diterima segera dibuang. Buang hanyalah karakter tilde tunggal tanpa parameter lebih lanjut.
Contoh:
*.* ~ # discards everything.
Mulai ulang rsyslog
Anda perlu me-restart layanan rsyslog setelah memperbarui rsyslog.conf
# service rsyslog restart # CentOS/RHEL 6 # systemctl restart rsyslog # CentOS/RHEL 7
Contoh 1:Buang (menekan) pesan tertentu
Anda memiliki pesan seperti yang ditunjukkan di bawah ini yang ingin Anda buang atau tekan:
June 4 22:20:21 geeklab app: [804617.902850] this is a test message to discard
Tambahkan aturan seperti yang ditunjukkan di bawah ini ke file /etc/rsyslog.conf:
# vi /etc/rsyslog.conf :msg, contains, "test message to discard" ~
Mulai ulang layanan rsyslog setelah memperbarui file rsyslog.conf.
# service rsyslog restart # CentOS/RHEL 6 # systemctl restart rsyslog # CentOS/RHEL 7
Contoh 2:Redirect pesan program ke file log tertentu tetapi tidak ke pesan
Anda memiliki pesan seperti yang ditunjukkan di bawah ini yang ingin Anda arahkan ke file tertentu, /var/log/custom_app.log dalam contoh ini:
June 4 22:20:21 geeklab appname: [804617.902850] this is a test message to discard
Tambahkan aturan seperti yang ditunjukkan di bawah ini ke file /etc/rsyslog.conf:
:programname, isequal, "appname" /var/log/custom_app.log :programname, isequal, "appname" ~
Mulai ulang layanan rsyslog setelah memperbarui file rsyslog.conf.
# service rsyslog restart # CentOS/RHEL 6 # systemctl restart rsyslog # CentOS/RHEL 7