在 CentOS 系统中,syslog 服务通常使用 rsyslog 作为其实现。要过滤特定信息,您需要编辑 rsyslog 配置文件
打开终端。
使用文本编辑器(如 vi、nano 或其他)打开 rsyslog 配置文件。通常,该文件位于 /etc/rsyslog.conf 或 /etc/rsyslog.d/ 目录下的某个文件中。例如,要编辑主配置文件,请运行以下命令:
sudo vi /etc/rsyslog.conf
如果要编辑特定目录下的配置文件,请运行类似以下的命令(以 50-default.conf 为例):
sudo vi /etc/rsyslog.d/50-default.conf
if $fromhost-ip == '192.168.1.100' then stop
这将阻止来自 IP 地址 192.168.1.100 的所有日志信息。
:msg, contains, "特定关键字" stop
将 “特定关键字” 替换为您要过滤的关键字。这将阻止包含该关键字的所有日志信息。
在进行更改后,保存并关闭配置文件。
重新启动 rsyslog 服务以使更改生效:
sudo systemctl restart rsyslog
现在,rsyslog 应该已经根据您的配置过滤了特定信息。请注意,这些更改可能会影响系统日志的其他部分,因此在应用更改之前,请确保充分了解它们的影响。
