检查确认
我们可以使用 logger 命令验证上述设置。
Logger 命令用于在命令行上手动生成系统日志消息。
使用以下命令生成包含我们想要的 IP 地址的系统日志消息。
# logger xx.xx.xx.xx
在 /var/log/messages 文件中验证上述消息没有被记录。
此外,验证使用不同的 IP 地址以验证包含不同 IP 地址的其他消息没有被丢弃。
这篇文章解释了如何配置 rsyslog 以过滤具有特定 IP 地址的消息并删除这些消息。
默认情况下,syslog 不包含任何像 rsyslog 那样的高级过滤。
按照以下步骤配置 rsyslog 以过滤具有特定 IP 地址的消息。
- 如果系统上不存在 rsyslog,请安装它。
对于基于 Redhat 的发行版:
# yum install rsyslog
- 使用 chkconfig/systemctl 命令在启动时启用 rsyslog 服务。
同时启动服务。
# chkconfig rsyslog on ### CentOS/RHEL 6 # systemctl enable rsyslog ### CentOS/RHEL 7
# service rsyslog start ### CentOS/RHEL 6 # systemctl start rsyslog ### CentOS/RHEL 7
- 为了丢弃与 IP 地址 xx.xx.xx.xx 相关的所有消息,请编辑 /etc/rsyslog.conf 并在文件顶部而不是底部添加以下丢弃过滤器。
# vi /etc/rsyslog.conf :msg, contains, "xx.xx.xx.xx " ~
- 重启rsyslog服务
# service rsyslog restart
www. On IT Road .com
对特定程序/命令应用过滤器
该过滤器还可以与特定 IP 一起应用于特定程序,例如 vsftpd。
使用下面的丢弃过滤器丢弃 xx.xx.xx.xx IP 和 vsftpd 命令的日志。
# vi /etc/rsyslog.conf if $programname == 'vsftpd' and ($msg contains 'xx.xx.xx.xx' or $msg contains 'xx.xx.xx.xx') then ~
日期:2020-09-17 00:13:23 来源:oir作者:oir