У меня есть кластер серверов Linux, на которые выходит балансировщик нагрузки, который каждые 5 секунд проверяет каждый сервер, чтобы определить, работает ли он. Эти датчики создают много бесполезного шума в журналах, и я бы просто не хотел, чтобы они регистрировались ...
Есть ли способ запретить rsyslog регистрировать определенные события?
Проверьте rsyslog документация фильтра. Вот пример из документации о том, как фильтровать сообщение. Фильтр необходимо разместить в файле конфигурации перед разделом, определяющим журнал, куда также доставляется раздражающее сообщение.
:msg, contains, "informational" ~
Все сообщения, содержащие строку «информационный», отбрасываются.
Возможно, будет проще настроить эти конкретные записи для перехода в какой-либо другой файл, который либо вращается чаще, либо, возможно, даже (если вам действительно не важен вывод), / dev / null
Если вы не можете использовать обычную фильтрацию системного журнала, попробуйте проверить фильтры на основе выражений: http://www.rsyslog.com/doc-rsyslog_conf_filter.html
Также обратите внимание на образец, который позволяет настраивать, раскрашивать и фильтровать просмотр журнала.