/var/log/messages から audispd ログを除外しようとしています。デフォルトでは audispd は「user.info」を使用してログを送信します。
私の現在の状況は、/etc/rsyslog.conf がネットワーク内のいくつかのマシンのセット内で共有されているため、カスタム構成ファイルのほとんどが /etc/rsyslog.d で行われているということです。ログをリダイレクトしているように見えるという問題があります。 /etc/rsyslog.d/user.confがこれを持っている場合、たとえばmyのカスタム構成ファイルで動作します
user.info /var/auditd/audispd.log
& ~
それは問題なく動作しますが、以下の例のようなフィルタリングでは、ここで避けようとしているメインの構成ファイルを入れても同じ構文が確実に機能するとしても、何の効果もありません。
user.!=info /var/log/messages
& ~
ちなみに、サーバーはRsyslog 5.8.10を使用しています
PS: 私の母国語ではないので、下手な英語で申し訳ありません:)
よろしく
お願いします
Z