私のネットワークアクティビティの一部をログファイルに書き込むために使用するiptablesルールがありますjump LOG
。
次のrsyslogプロファイルを使用してイベントをフィルタリングして、特定のファイルに移動します。
if $msg startswith '[ZN' then {
action(type="omfile" file="/var/log/zn.log" template="RSYSLOG_FileFormat")
stop
}
フィルタが正しく実行されており、メッセージが送信されないか、期待どおりに実行されませんが、次のコマンドを実行するとすべての/var/log/messages
メッセージ/var/log/kern.log
を表示できます。journalctl -f
メッセージがログに入力されるのを防ぐ方法はありますか?それともチェーンの初期に表示され、他の方法でフィルタリングできますか?