Hace unos días vi un mensaje persistente a cada 5 segundos "FLOGI" en el log de RedHat enterprise 5.x y 6.x que aparece en el /var/log/messages . Vi en internet muchas razones por los que aparece este mensaje y modos de solucionar el problema para que no aparezca este y llene los log, pero todos son momentáneos hasta la fecha todas las soluciones probadas desaparecen el mensaje al inicio pero después de algunas reiniciadas del computador (servidor) vuelve a aparecer. Por lo cual decidí que hasta no tener la solución definitiva y tener un mejor control de los log y no este saturando el log de messages, seria bueno redirigir este mensaje a un archivo log nuevo separado, pero para esto debería configurar el rsyslog para hacer una regla y redirigir estos mensajes. Entonces para esto se hace lo siguiente, se accede al archivo /etc/rsyslog.conf
y antes de la linea :
*.info;local0.none;local1.none;auth.none;authpriv.none;cron.none /var/log/messages
debes colocar lo siguiente:
#filtro personalizado Tany
:msg, contains, "FLOGI" /var/log/flogi.log
& ~
Con estas dos lineas lo que hacemos es filtrar todos las cadenas que tengan la palabra "FLOGI" y lo lanza a otro archivo de log (flogi.log) y la segunda linea hace que esta cadena sea retirada y no sea capturada por otra regla log, que como ocurría antes se dirigía al /var/log/messages llenándolo.
Como ven estoy filtrando por el mensaje del rsyslog, podria hacerlo tambien por la cabecera del mensaje o el nombre del demonio que envia el mensaje en este caso tendria que cambiar msg por programname.
No hay comentarios.:
Publicar un comentario