Pergunta : Suprimindo a rotação do auditd de /var/log/messages

Nós é exigido ter SELinux permitido, mas qualquer um sabe suprimir estes (irritando) tipo de mensagens do auditd da colocação em /var/log/messages? Nós começ várias centenas um dia e desde que nós estamos funcionando o syslog-ng em um usuário central (cópia de /var/log/messages em diversos usuários), estes tipos de mensagem apenas estão enchendo-se acima dos registros repository.

do exame class= > " desobstruído " do

> do " codeSnippet " do class= do

class= " lineNumbers " do

class= do

1: 2: 3: 4: 5: 6: 7: 8: 9: 10: 11: 12: 13:

class= " do id= " codeSnippet641732 do 29 de abril de 14: 29: Auditd de 43 MYSERVER [1992]: Limas de registro de giro do demónio do exame 29 de abril de 14: 30: 14 MYSERVER duram a mensagem repetida 4 vezes 29 de abril de 14: 31: 21 MYSERVER duram a mensagem repetida 8 vezes 29 de abril de 14: 32: 28 MYSERVER duram a mensagem repetida 8 vezes 29 de abril de 14: 33: 29 MYSERVER duram a mensagem repetida 8 vezes 29 de abril de 15: 07: 54 MYSERVER duram a mensagem repetida 2 vezes 12 de maio de 14: 35: Auditd de 01 MYSERVER [1992]: Limas de registro de giro do demónio do exame 12 de maio de 15: 28: Auditd de 13 MYSERVER [1992]: Limas de registro de giro do demónio do exame 12 de maio de 16: 21: Auditd de 38 MYSERVER [1992]: Limas de registro de giro do demónio do exame 12 de maio de 17: 18: Auditd de 37 MYSERVER [1992]: Limas de registro de giro do demónio do exame 12 de maio de 18: 09: Auditd de 32 MYSERVER [1992]: Limas de registro de giro do demónio do exame 12 de maio de 19: 02: Auditd de 57 MYSERVER [1992]: Limas de registro de giro do demónio do exame 12 de maio de 19: 56: Auditd de 22 MYSERVER [1992]: Limas de registro de giro do demónio do exame

class= do

Resposta : Suprimindo a rotação do auditd de /var/log/messages

o Syslog-ng não gosta daquele acima da indicação. De fato, deixou cair todas as mensagens da indicação.

Assim eu fiz um pouco corte ao código using seu trem de pensamento e de fazer filtros separados e de aplicá-los antes da escrita ele aos registros.

1: 2: 3: 4: 5: 6: 7: 8: 9: 10:

filtro M_audit {não fósforo (do “limas de registro de giro do demónio exame”); }; filtro M_repeat {não fósforo (“última mensagem repetida”); }; filtro M_queue {não fósforo (a “fila está cheia”); }; registro {fonte (s_general); filtro (M_audit); filtro (M_repeat); filtro (M_queue); destino (d_general); };