Boa Noite Galera!
Estou com uma dor de cabeça com o rsyslog.
Acontece, que eu consegui instalar com sucesso, e logando remotamente, gravando no mysql.
minha dúvida é sobre os filtros e como vou ignorar logs inúteis,
para que não fique bombando e fazendo rotates com mais frequência,
Segui as documentações:
no /etc/rsyslog.conf já tentei as seguintes configurações, para ignorar todos
os logs que contenham a palavra, 'kbd', porem sem sucesso:
auth,authpriv.* /var/log/auth.log
:msg, !content, "kbd"
- Ja tentei com o contains, o isequal, o startswith, o regex, o ereregex;
- Usando ! antes da ação;
- Com o til no final;
- No meio de uma regra, tipo:
auth,authpriv.* :msg, !regex, "*kbd*", /var/log/auth.log
Mas não tem jeito, ele continua, ou dando erro, e não logando no auth.log,
ou loga, com a informações indesejadas.
Alguem ja passou por esta situação ?
Sabem como fazer esses filtros ignorarem algumas informações ?
Obrigado,
Samuel