У меня установлен rsyslog, и я слушаю поток журнала с устройства.
Проблема, с которой я столкнулся, заключается в том, что перед тем, как я начну сохранять собственные строки журнала устройства, создаются некоторые строки, соответствующие самому rsyslog.
Кто-то может сказать мне, пожалуйста, как избежать сохранения этих строк журнала rsyslog.
2017-10-24T10:06:34.154576+02:00 server01 systemd: Stopping System Logging Service...
2017-10-24T10:06:34.162868+02:00 server01 rsyslogd: [origin software="rsyslogd" swVersion="8.24.0" x-pid="20241" x-info="http://www.rsyslog.com"] exiting on signal 15.
2017-10-24T10:06:34.220188+02:00 server01 systemd: Stopped System Logging Service.
2017-10-24T10:07:25.999915+02:00 server01 systemd: Starting System Logging Service...
В данный момент я пробовал эти данные в файле конфигурации, но в нем все еще хранятся строки rsyslog, которые меня не интересуют.
# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514
*.info;mail.none;auth.none;authpriv.none;cron.none;local0.none;kern.none action(type="omfile" file="/var/log/mylogs")
Для rsyslog вам понадобится оператор сброса (~). Например, вот способ удалить это сообщение:
:msg,contains,"Stopping System Logging" ~
Также вам нужно проверить, в каком порядке эти правила оцениваются. Я бы предложил создать отдельный файл, например /etc/rsyslog.d/01-discard.conf
а затем поместите туда заявление об отказе. По сути, вам нужно убедиться, что отказ оценивается раньше всего.