Chcę zatrzymać rejestrowanie tych wiadomości przez rsyslog.
[168707.740364] TCP: Peer 192.168.100.1:46199/41503 unexpectedly shrunk window 2027330493:2027331431 (repaired)
Próbowałem tego w /etc/rsyslog.conf, ale wiadomości są nadal rejestrowane.
if $msg contains 'unexpectedly' then /dev/null
Czy ktoś może skierować mnie we właściwym kierunku?
& ~
jest przestarzałe w nowszych wersjach rsyslog: rsyslog.com/doc/v8-stable/compatibility/v7compatibility.html . Jest~
to również znane jako akcja odrzucenia, jeśli przeszukasz tę stronę, zobaczysz notatkę na jej temat. Powinieneś używać& stop
dalej.Polecenie to „$ stop”, a nie „$ stop”. Jest tam ogromna różnica.
źródło
if ... then stop
lub& stop
. Nigdy nie widziałem żadnej$stop
wymienionej zmiennej. Przegapiłem coś?