Como omitir/filtrar mensagens inúteis no log (rsyslogd)

Publicado por Fábio Berbert de Paula em 18/06/2020

[ Hits: 3.062 ]

Blog: https://fabio.automatizando.dev

 


Como omitir/filtrar mensagens inúteis no log (rsyslogd)



O rsyslogd é responsável pela gestão de logs dos principais serviços do Linux. Nesta dica veremos como omitir, através de filtros, mensagens inúteis que possam estar "floodando" seus arquivos de log.

Nada melhor que um exemplo na prática para entendermos a dica. No meu caso, o kdeconnect está floodando meu /var/log/syslog com mensagens desse tipo:

Jun 17 12:10:10 bitcoin org.kde.kdeconnect[1161]: kdeconnect.plugin.notification: Not found noti by internal Id: "0|com.whatsapp|1|null|10210"
Jun 17 12:10:16 bitcoin org.kde.kdeconnect[1161]: kdeconnect.plugin.notification: Not found noti by internal Id: "0|com.whatsapp|1|null|10210"
Jun 17 12:10:19 bitcoin org.kde.kdeconnect[1161]: kdeconnect.plugin.notification: Not found noti by internal Id: "0|com.whatsapp|1|null|10210"
Jun 17 12:12:56 bitcoin org.kde.kdeconnect[1161]: kdeconnect.plugin.notification: Not found noti by internal Id: "0|com.whatsapp|1|null|10210"
Jun 17 12:13:09 bitcoin org.kde.kdeconnect[1161]: kdeconnect.plugin.notification: Not found noti by internal Id: "0|com.whatsapp|1|null|10210"
Jun 17 12:13:13 bitcoin org.kde.kdeconnect[1161]: kdeconnect.plugin.notification: Not found noti by internal Id: "0|com.whatsapp|1|null|10210"
Jun 17 12:14:23 bitcoin org.kde.kdeconnect[1161]: kdeconnect.plugin.notification: Not found noti by internal Id: "0|com.whatsapp|1|null|10210"


Vamos criar um arquivo de filtro no diretório /etc/rsyslog.d. Nomeie-o a gosto:

sudo vim /etc/rsyslog.d/kdeconnect.conf

Com base no padrão de mensagem acima, criei o filtro abaixo:

:msg, contains, "kdeconnect.plugin.notification" ~

Onde:
  • :msg = filtro baseado na mensagem de log
  • contains = mensagem "contém"
  • "kdeconnect.plugin.notification" = o padrão desejado, pode ser qualquer coisa
  • ~ = descartar

Agora basta reiniciar o rsyslogd e bingo, não teremos mais flood nos logs:

sudo service rsyslog restart

Maiores informações: https://www.rsyslog.com/doc/v8-stable/configuration/filters.html

Até a próxima!

Outras dicas deste autor

TEG - Clone do WAR de tabuleiro para GNU/Linux

Integrar Área de Transferência do Vim com Ambiente Gráfico

Criando sua própria distribuição Linux

Testando se uma variável é número em shell script

Como fazer a cópia (clonar) de um HD para outro

Leitura recomendada

Wireless com broadcom 4318 no Slackware com notebook Gateway 7510GX

Compilar kernel no Debian? Mamão com açúcar!

Instalando kernel 2.6.x no Slackware 10.2

Recomendação para quem pretende usar kernel 2.6.0 ou 2.6.1

Kernel 2.4 em placas-mãe ASUS com suporte a discos SATA

  

Comentários
[1] Comentário enviado por maurixnovatrento em 18/06/2020 - 20:27h


Olha, eu não sei se estou fazendo um coisa horrorosa, mas no Slackware eu mando o rsyslog pras cucuia. Agora vou traduzir, desativo ele.

___________________________________
Conhecimento não se Leva para o Túmulo.

[2] Comentário enviado por fabio em 18/06/2020 - 21:06h

Bom, irá sobreviver, só não faça isso num servidor de produção hahaha


[1] Comentário enviado por mauricio123 em 18/06/2020 - 20:27h


Olha, eu não sei se estou fazendo um coisa horrorosa, mas no Slackware eu mando o rsyslog pras cucuia. Agora vou traduzir, desativo ele.

___________________________________
Conhecimento não se Leva para o Túmulo.



[3] Comentário enviado por maurixnovatrento em 19/06/2020 - 23:07h


[2] Comentário enviado por fabio em 18/06/2020 - 21:06h

Bom, irá sobreviver, só não faça isso num servidor de produção hahaha


[1] Comentário enviado por mauricio123 em 18/06/2020 - 20:27h


Olha, eu não sei se estou fazendo um coisa horrorosa, mas no Slackware eu mando o rsyslog pras cucuia. Agora vou traduzir, desativo ele.

___________________________________
Conhecimento não se Leva para o Túmulo.



Eu não costumo desativar esse recurso em outras distribuições só no Slackware mesmo para ganhar tempo de inicialização, portanto não faria isso em um servidor.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts