Questione : Soppressione della rotazione del auditd da /var/log/messages

Noi è richiesto di avere SELinux permesso a, ma chiunque sa sopprimere questi (infastidicendosi) tipo di messaggi del auditd dalla collocazione in /var/log/messages? Otteniamo diverse centinaia un giorno e poiché stiamo facendo funzionare syslog-NG su un assistente centrale (copia di /var/log/messages su parecchi assistenti), questi tipi di messaggio stanno riempiendo appena sui ceppi repository.

di verifica class= > " libero " del

> " del codeSnippet " del class= del

class= " lineNumbers " del

class= del

1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:

class= " del id= " codeSnippet641732 del

 29 aprile 14: 29: Un auditd di 43 MYSERVER [1992]: Lime di ceppo giranti del demone di verifica
29 aprile 14: 30: 14 MYSERVER durano il messaggio ripetuto 4 volte
29 aprile 14: 31: 21 MYSERVER dura il messaggio ripetuto 8 volte
29 aprile 14: 32: 28 MYSERVER durano il messaggio ripetuto 8 volte
29 aprile 14: 33: 29 MYSERVER durano il messaggio ripetuto 8 volte
29 aprile 15: 07: 54 MYSERVER durano il messaggio ripetuto 2 volte
12 maggio 14: 35: Un auditd di 01 MYSERVER [1992]: Lime di ceppo giranti del demone di verifica
12 maggio 15: 28: Un auditd di 13 MYSERVER [1992]: Lime di ceppo giranti del demone di verifica
12 maggio 16: 21: Un auditd di 38 MYSERVER [1992]: Lime di ceppo giranti del demone di verifica
12 maggio 17: 18: Un auditd di 37 MYSERVER [1992]: Lime di ceppo giranti del demone di verifica
12 maggio 18: 09: Un auditd di 32 MYSERVER [1992]: Lime di ceppo giranti del demone di verifica
12 maggio 19: 02: Un auditd di 57 MYSERVER [1992]: Lime di ceppo giranti del demone di verifica
12 maggio 19: 56: Un auditd di 22 MYSERVER [1992]: Lime di ceppo giranti del demone di verifica

class= del

Risposta : Soppressione della rotazione del auditd da /var/log/messages

Syslog-NG non gradice quella sopra la dichiarazione. Infatti, ha caduto tutti i messaggi dalla visualizzazione.

Così ho fatto un piccolo incisione al codice using il vostro treno di pensiero e di fabbricazione dei filtri separati e di applicazione esso prima di scrittura esso ai ceppi.

                       
             filtro M_audit   {non fiammifero (“lime di ceppo giranti del demone di verifica„); };
filtro M_repeat  {non fiammifero (“ultimo messaggio ripetuto„); };
filtro M_queue   {non fiammifero (“la coda è piena„); };

ceppo {fonte (s_general);
       filtro (M_audit);
       filtro (M_repeat);
       filtro (M_queue);
       destinazione (d_general);
};

Altre soluzioni

Sysprepping Windows 7 pc

Ciclaggio complesso di domanda di Coldfusion

SPContext.Current sta restituendo la posizione di segnale minimo nell'alimentatore di evento “di SPItemEventReceiver„.

IL CSS che IL MIME errato scriv dentro Firefox a macchina su Apache, il testo/css .css di AddType è là

MAcbook pro rifiuta di collegarsi via Ethernet ma impianti via il wifi

Cliente del Java applet - Eccezione di sicurezza

Mostrare tutte le annotazioni nella domanda se niente selezionato in Listbox - la parte II

Mouseover su div.a cambia la disposizione di div.b (CSS puro)

Azionamento duro PowerEdge guast 1850 di incursione 1

asp - La risorsa non ha potuto essere trovata