Como omitir/filtrar mensagens inúteis no log (rsyslogd)
O rsyslogd é responsável pela gestão de logs dos principais serviços do Linux. Nesta dica veremos como omitir, através de filtros, mensagens inúteis que possam estar "floodando" seus arquivos de log.
Nada melhor que um exemplo na prática para entendermos a dica. No meu caso, o kdeconnect está floodando meu /var/log/syslog com mensagens desse tipo:
Jun 17 12:10:10 bitcoin org.kde.kdeconnect[1161]: kdeconnect.plugin.notification: Not found noti by internal Id: "0|com.whatsapp|1|null|10210"
Jun 17 12:10:16 bitcoin org.kde.kdeconnect[1161]: kdeconnect.plugin.notification: Not found noti by internal Id: "0|com.whatsapp|1|null|10210"
Jun 17 12:10:19 bitcoin org.kde.kdeconnect[1161]: kdeconnect.plugin.notification: Not found noti by internal Id: "0|com.whatsapp|1|null|10210"
Jun 17 12:12:56 bitcoin org.kde.kdeconnect[1161]: kdeconnect.plugin.notification: Not found noti by internal Id: "0|com.whatsapp|1|null|10210"
Jun 17 12:13:09 bitcoin org.kde.kdeconnect[1161]: kdeconnect.plugin.notification: Not found noti by internal Id: "0|com.whatsapp|1|null|10210"
Jun 17 12:13:13 bitcoin org.kde.kdeconnect[1161]: kdeconnect.plugin.notification: Not found noti by internal Id: "0|com.whatsapp|1|null|10210"
Jun 17 12:14:23 bitcoin org.kde.kdeconnect[1161]: kdeconnect.plugin.notification: Not found noti by internal Id: "0|com.whatsapp|1|null|10210"
Vamos criar um arquivo de filtro no diretório /etc/rsyslog.d. Nomeie-o a gosto:
sudo vim /etc/rsyslog.d/kdeconnect.conf
Com base no padrão de mensagem acima, criei o filtro abaixo:
[3] Comentário enviado por maurixnovatrento em 19/06/2020 - 23:07h
[2] Comentário enviado por fabio em 18/06/2020 - 21:06h
Bom, irá sobreviver, só não faça isso num servidor de produção hahaha
[1] Comentário enviado por mauricio123 em 18/06/2020 - 20:27h
Olha, eu não sei se estou fazendo um coisa horrorosa, mas no Slackware eu mando o rsyslog pras cucuia. Agora vou traduzir, desativo ele.
___________________________________
Conhecimento não se Leva para o Túmulo.
Eu não costumo desativar esse recurso em outras distribuições só no Slackware mesmo para ganhar tempo de inicialização, portanto não faria isso em um servidor.