Como omitir/filtrar mensagens inúteis no log (rsyslogd)

Publicado por Fábio Berbert de Paula em 18/06/2020

[ Hits: 3.064 ]

Blog: https://fabio.automatizando.dev

 


Como omitir/filtrar mensagens inúteis no log (rsyslogd)



O rsyslogd é responsável pela gestão de logs dos principais serviços do Linux. Nesta dica veremos como omitir, através de filtros, mensagens inúteis que possam estar "floodando" seus arquivos de log.

Nada melhor que um exemplo na prática para entendermos a dica. No meu caso, o kdeconnect está floodando meu /var/log/syslog com mensagens desse tipo:

Jun 17 12:10:10 bitcoin org.kde.kdeconnect[1161]: kdeconnect.plugin.notification: Not found noti by internal Id: "0|com.whatsapp|1|null|10210"
Jun 17 12:10:16 bitcoin org.kde.kdeconnect[1161]: kdeconnect.plugin.notification: Not found noti by internal Id: "0|com.whatsapp|1|null|10210"
Jun 17 12:10:19 bitcoin org.kde.kdeconnect[1161]: kdeconnect.plugin.notification: Not found noti by internal Id: "0|com.whatsapp|1|null|10210"
Jun 17 12:12:56 bitcoin org.kde.kdeconnect[1161]: kdeconnect.plugin.notification: Not found noti by internal Id: "0|com.whatsapp|1|null|10210"
Jun 17 12:13:09 bitcoin org.kde.kdeconnect[1161]: kdeconnect.plugin.notification: Not found noti by internal Id: "0|com.whatsapp|1|null|10210"
Jun 17 12:13:13 bitcoin org.kde.kdeconnect[1161]: kdeconnect.plugin.notification: Not found noti by internal Id: "0|com.whatsapp|1|null|10210"
Jun 17 12:14:23 bitcoin org.kde.kdeconnect[1161]: kdeconnect.plugin.notification: Not found noti by internal Id: "0|com.whatsapp|1|null|10210"


Vamos criar um arquivo de filtro no diretório /etc/rsyslog.d. Nomeie-o a gosto:

sudo vim /etc/rsyslog.d/kdeconnect.conf

Com base no padrão de mensagem acima, criei o filtro abaixo:

:msg, contains, "kdeconnect.plugin.notification" ~

Onde:
  • :msg = filtro baseado na mensagem de log
  • contains = mensagem "contém"
  • "kdeconnect.plugin.notification" = o padrão desejado, pode ser qualquer coisa
  • ~ = descartar

Agora basta reiniciar o rsyslogd e bingo, não teremos mais flood nos logs:

sudo service rsyslog restart

Maiores informações: https://www.rsyslog.com/doc/v8-stable/configuration/filters.html

Até a próxima!

Outras dicas deste autor

Adaptador de rede USB WiFi TP-LINK no Debian

Criando um despertador usando crontab e mpg123

Como converter vídeos para AVI sem perder qualidade

Convertendo vídeo OGV (vídeo/OGG) para AVI/MPEG/MP4

Como recortar um vídeo via linha de comando

Leitura recomendada

Instalando o Kernel Liquorix no Debian 10

Como suspender/hibernar o computador via linha de comando

Habilitar módulo do kernel (sem o compilar completamente)

Desafio Linux (teste de segurança)

Ubuntu 8.04 não instala: Solução

  

Comentários
[1] Comentário enviado por maurixnovatrento em 18/06/2020 - 20:27h


Olha, eu não sei se estou fazendo um coisa horrorosa, mas no Slackware eu mando o rsyslog pras cucuia. Agora vou traduzir, desativo ele.

___________________________________
Conhecimento não se Leva para o Túmulo.

[2] Comentário enviado por fabio em 18/06/2020 - 21:06h

Bom, irá sobreviver, só não faça isso num servidor de produção hahaha


[1] Comentário enviado por mauricio123 em 18/06/2020 - 20:27h


Olha, eu não sei se estou fazendo um coisa horrorosa, mas no Slackware eu mando o rsyslog pras cucuia. Agora vou traduzir, desativo ele.

___________________________________
Conhecimento não se Leva para o Túmulo.



[3] Comentário enviado por maurixnovatrento em 19/06/2020 - 23:07h


[2] Comentário enviado por fabio em 18/06/2020 - 21:06h

Bom, irá sobreviver, só não faça isso num servidor de produção hahaha


[1] Comentário enviado por mauricio123 em 18/06/2020 - 20:27h


Olha, eu não sei se estou fazendo um coisa horrorosa, mas no Slackware eu mando o rsyslog pras cucuia. Agora vou traduzir, desativo ele.

___________________________________
Conhecimento não se Leva para o Túmulo.



Eu não costumo desativar esse recurso em outras distribuições só no Slackware mesmo para ganhar tempo de inicialização, portanto não faria isso em um servidor.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts