これらを入手してください...
Jan 7 06:25:01 debian liblogging-stdlog: [origin software="rsyslogd" swVersion="8.24.0" x-pid="551" x-info="http://www.rsyslog.com"] rsyslogd was HUPed
Debian のデフォルトログチェックルール/etc/logcheck/ignore.d.server/rsyslog
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ rsyslogd: \[origin software="rsyslogd" swVersion="[0-9.]+" x-pid="[0-9]+" x-info="http://www.rsyslog.com"\] rsyslogd was HUPed$
カスタムルール/etc/logcheck/ignore.d.server/rsyslog-fixを試しました。
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ liblogging-stdlog: \[origin software="rsyslogd" swVersion="[0-9.]+" x-pid="[0-9]+" x-info="http://www.rsyslog.com"\] rsyslogd was HUPed$
^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ liblogging-stdlog: \[origin software="rsyslogd" swVersion="[0-9.]+" x-pid="[[:digit:]]+" x-info="http:\/\/www\.rsyslog\.com"\] rsyslogd was HUPed$
どんなアイデアがありますか? ?ありがとうございます!
答え1
- ログ行の末尾にスペースや特殊文字(CRなど)があることを確認し、一時的にモードをオフにして含めます
.*$
。 - チェックサム一致するパターン
/etc/logcheck/violations.d
の場合、/etc/logcheck/cracking.d
これらのディレクトリは/etc/logcheck/ignore.d
。
egrep -f /etc/logcheck/DIR/FILE
ルールをテストするための素晴らしいツールです。
答え2
私は/etc/rsyslog.confに次の行を追加して再起動しました。
if ($msg contains "rsyslogd was HUPed") then stop
私にとっては十分です。