Похоже, докер пишет дублирующиеся сообщения в системный журнал. Например
Mar 6 23:53:45 ip-xx-xxx-xxx-xx docker[45287]: 2019/03/06 23:53:45 GET 200 xx.xxx.xxx.xxx /cas/78008842b495e4cf1706b0932ee2b52288e8aa7fc9bcc07308dac831f9ddd9dc
Mar 6 23:53:45 ip-xx-xxx-xxx-xx 0531bc03a15a[2921]: 2019/03/06 23:53:45 GET 200 xx.xxx.xxx.xxx /cas/78008842b495e4cf1706b0932ee2b52288e8aa7fc9bcc07308dac831f9ddd9dc
Содержание сообщений такое же, я бы хотел отфильтровать одно из них из системного журнала.
идентификатор процесса 2921 соответствует / usr / bin / dockerd
ID процесса 45287 соответствует / usr / bin / docker run
Я не думаю, что журнал помечен syslog, но я попробовал следующее и поместил его в /etc/rsyslog.d/docker.conf. Я все еще вижу это сообщение.
:programname, equals, "docker" ~
if ($programname == 'docker') then ~
Также пробовал
if $programname == 'docker' then /dev/null
& stop
Перезапустил rsyslog, затем проверил, но сообщения все еще появляются. sudo service rsyslog restart
После некоторого покопания, похоже, я должен назвать файл в rsyslog.d с префиксом номера. Например, я сохранил файл как /etc/rsyslog.d/docker.conf и после изменения на /etc/rsyslog.d/01-docker.conf правила были применены.