ジャーナリングを使用したログのフィルタリング

ジャーナリングを使用したログのフィルタリング

監視サービスは1分ごとに実行する必要があります。これにより、サービスが使用する内容を知らせるエントリがsudoログに入力されます。pam_unixsudo

このコンピュータを使用しているので、これらのログをフィルタリングして(正規表現一致/その他のパラメータを介して)単純に無視できるとjournald思いました。journald

出力をフィルタリングしたくない(を使用してフィルタリングできますjournalctl)、アイテムを保存したくありません。

可能ですかjournald

関連情報