logcheckでrsyslogd HUPedメッセージを抑制する方法は?

logcheckでrsyslogd HUPedメッセージを抑制する方法は?

これらを入手してください...

Jan  7 06:25:01 debian liblogging-stdlog:  [origin software="rsyslogd" swVersion="8.24.0" x-pid="551" x-info="http://www.rsyslog.com"] rsyslogd was HUPed

Debian のデフォルトログチェックルール/etc/logcheck/ignore.d.server/rsyslog

^\w{3} [ :0-9]{11} [._[:alnum:]-]+ rsyslogd: \[origin software="rsyslogd" swVersion="[0-9.]+" x-pid="[0-9]+" x-info="http://www.rsyslog.com"\] rsyslogd was HUPed$

カスタムルール/etc/logcheck/ignore.d.server/rsyslog-fixを試しました。

^\w{3} [ :0-9]{11} [._[:alnum:]-]+ liblogging-stdlog:  \[origin software="rsyslogd" swVersion="[0-9.]+" x-pid="[0-9]+" x-info="http://www.rsyslog.com"\] rsyslogd was HUPed$
^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ liblogging-stdlog:  \[origin software="rsyslogd" swVersion="[0-9.]+" x-pid="[[:digit:]]+" x-info="http:\/\/www\.rsyslog\.com"\] rsyslogd was HUPed$

どんなアイデアがありますか? ?ありがとうございます!

答え1

  1. ログ行の末尾にスペースや特殊文字(CRなど)があることを確認し、一時的にモードをオフにして含めます.*$
  2. チェックサム一致するパターン/etc/logcheck/violations.dの場合、/etc/logcheck/cracking.dこれらのディレクトリは/etc/logcheck/ignore.d

egrep -f /etc/logcheck/DIR/FILEルールをテストするための素晴らしいツールです。

答え2

私は/etc/rsyslog.confに次の行を追加して再起動しました。

if ($msg contains "rsyslogd was HUPed") then stop

私にとっては十分です。

関連情報