特定のメッセージのロギングを停止するためのRsyslogの構成

これらのメッセージを記録するrsyslogを停止したい。

[168707.740364] TCP: Peer 192.168.100.1:46199/41503 unexpectedly shrunk window 2027330493:2027331431 (repaired)

/etc/rsyslog.confでこれを試しましたが、メッセージはまだ記録されています。

if $msg contains 'unexpectedly' then /dev/null

誰かが私を正しい方向に向けることができますか？

rsyslogの最新バージョン（たとえば7）を使用する場合は、以下を行う必要があります

& stop

あなたのメッセージの後。そうしないとあなたに与えられます

warning: ~ action is deprecated, consider using the 'stop' statement instead [try http://www.rsyslog.com/e/2307 ]

rsyslogには、一致後にロギングを停止するステートメントが必要です。すでにあるifステートメントの直後にこの行を追加します。

& ~

また、confファイル内の両方のステートメントを上に移動して、メッセージにログを記録している可能性のある他のステートメントの前に解析されるようにする必要があります。rsyslogの設定を次のように変更します

/etc/rsyslog.conf ($IncludeConfig /etc/rsyslog.d/*.conf)
/etc/rsyslog.d/40-specificdaemon.conf
/etc/rsyslog.d/99-general.conf

これにより、希望する順序が確保され、構成管理で更新を簡単にプッシュできます。

コマンドは「$ stop」ではなく「$ stop」です。そこには大きな違いがあります。