이것들을 얻으세요...
Jan 7 06:25:01 debian liblogging-stdlog: [origin software="rsyslogd" swVersion="8.24.0" x-pid="551" x-info="http://www.rsyslog.com"] rsyslogd was HUPed
Debian 기본 로그 확인 규칙/etc/logcheck/ignore.d.server/rsyslog
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ rsyslogd: \[origin software="rsyslogd" swVersion="[0-9.]+" x-pid="[0-9]+" x-info="http://www.rsyslog.com"\] rsyslogd was HUPed$
사용자 정의 규칙 /etc/logcheck/ignore.d.server/rsyslog-fix를 시도했습니다.
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ liblogging-stdlog: \[origin software="rsyslogd" swVersion="[0-9.]+" x-pid="[0-9]+" x-info="http://www.rsyslog.com"\] rsyslogd was HUPed$
^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ liblogging-stdlog: \[origin software="rsyslogd" swVersion="[0-9.]+" x-pid="[[:digit:]]+" x-info="http:\/\/www\.rsyslog\.com"\] rsyslogd was HUPed$
어떤 아이디어가 있나요? ? 감사해요!
답변1
- 로그 줄 끝에 공백이나 특수 문자(예: CR)가 있는지 확인하고 일시적으로 모드를 꺼서 포함해 보세요
.*$. - 체크섬 일치하는 패턴
/etc/logcheck/violations.d의 경우/etc/logcheck/cracking.d이러한 디렉터리는/etc/logcheck/ignore.d.
egrep -f /etc/logcheck/DIR/FILE규칙을 테스트하기 위한 훌륭한 도구입니다.
답변2
방금 /etc/rsyslog.conf에 다음 줄을 추가하고 다시 시작했습니다.
if ($msg contains "rsyslogd was HUPed") then stop
나에게는 충분합니다.