Ae galera,
Consegui resolver,
só colocar no rsyslog.conf
"if ( \
$programname == 'snoopy')\
and not ($msg contains '/bin/kbd_mode')\
and not ($msg contains 'latarcyrheb-sun16')\
and not ($msg contains '/sbin/consoletype')\
and not ($msg contains 'sleep')\
and not ($msg contains '/etc/init.d/aft')\
and not ($msg contains '/etc/init.d/snmpd')\
then /var/log/auth.log"
é quase C,
Vlw,
Samuka
Em 6 de janeiro de 2012 18:45, Samuka_Smk <[email protected]> escreveu:
> *Boa Noite Galera!*
>
> Estou com uma dor de cabeça com o rsyslog.
>
> Acontece, que eu consegui instalar com sucesso, e logando remotamente,
> gravando no mysql.
>
> minha dúvida é sobre os filtros e como vou ignorar logs inúteis,
> para que não fique bombando e fazendo rotates com mais frequência,
>
> Segui as documentações:
> http://rsyslog.com/doc/rsyslog_conf_filter.html
> http://rsyslog.com/doc/property_replacer.html
>
> no /etc/rsyslog.conf já tentei as seguintes configurações, para ignorar
> todos
> os logs que contenham a palavra, 'kbd', porem sem sucesso:
>
>
>
> auth,authpriv.* /var/log/auth.log
> :msg, !content, "kbd"
>
> - Ja tentei com o contains, o isequal, o startswith, o regex, o ereregex;
>
> - Usando ! antes da ação;
>
> - Com o til no final;
>
> - No meio de uma regra, tipo:
>
> auth,authpriv.* :msg, !regex, "*kbd*", /var/log/auth.log
>
>
>
>
>
> Mas não tem jeito, ele continua, ou dando erro, e não logando no auth.log,
> ou loga, com a informações indesejadas.
>
> Alguem ja passou por esta situação ?
> Sabem como fazer esses filtros ignorarem algumas informações ?
>
> Obrigado,
> Samuel
>
--
Ate Mais!!!!....
By:Samuka_Smk
[email protected]
