[Eisfair] [E1] Nagios füllt /var/log/messages sehr extrem

[Helmut Backhaus]

Hallo zusammen,

Am 01.06.2017 um 21:39 schrieb Helmut Backhaus:
> Hallo Ansgar,
> 
> Am 01.06.2017 um 17:44 schrieb Ansgar Püster:
>> Hallo,
>>
>> Jürgen und ich nutzen die Version und hatten wohl die
>> gleiche Idee um das Wachsen der Logs zu verhindern.
> 
> OK, dann bin ich ja nicht der einzige, der diese Version nutzt ... ;)
> 
>>
>> Nutze statt des syslogd einfach das Paket rsyslogd und
>> filtere über

Die von Ansgar genannte Lösung ist bestimmt die eindeutig bessere!!!
Mit meiner habe ich Probleme!!!
Mehr weiter unten.

> 
> Der rsyslogd ist aber seeehr mächtig, ich habe mir mal die Doku angeschaut.
> 
> Aber Danke, ich werde mich damit befassen!
> 

Werde ich heute Abend machen ...

>>
>> RSYSLOGD_GLOBAL_DISCARD_FILTER_#_NAME='nagios'
>> RSYSLOGD_GLOBAL_DISCARD_FILTER_#_ACTIVE='yes'
>> RSYSLOGD_GLOBAL_DISCARD_FILTER_#_PROPERTY='msg'
>> RSYSLOGD_GLOBAL_DISCARD_FILTER_#_OPERATION='startswith'
>> RSYSLOGD_GLOBAL_DISCARD_FILTER_#_VALUE=' set_environment_var'
>>
>> die unerwünschten Debug Messages einfach aus.
>>
> 
> Das sieht natürlich einfach aus ...
> 
> Ich habe zur Zeit folgenden Hack ...

Achtung!!!
Dieser Hack kann dazu führen, dass sich syslogd komplett aufhängt!
Wer ihn unbedingt nutzen will / muss sollte das Script noch so 
erweitern, dass die Funktion von syslogd sichergestellt ist!

> 
> #!/bin/bash
> file="/var/log/messages"
> 
> if [ -f "$file" ]; then
>      sed -i /\ set_environment_var/d "$file"
> else
>      exit
> fi
> 
> Das geht auch ganz gut, ich mache das per cron 2x täglich
> 

Ich werde mich an den von Ansgar gemachten Lösungsvorschlag machen und 
mich in rsyslogd einlesen!

Danke Ansgar!

-- 
Gruß,
Helmut