<div dir="ltr"><div style="font-size:small;text-decoration-style:initial;text-decoration-color:initial"># Include all config files in /etc/rsyslog.d/</div><div style="font-size:small;text-decoration-style:initial;text-decoration-color:initial">include(file="/etc/rsyslog.d/*.conf" mode="optional")  # <---- is there anything in here? </div><div style="font-size:small;text-decoration-style:initial;text-decoration-color:initial"><br></div><div style="font-size:small;text-decoration-style:initial;text-decoration-color:initial"># both of these worked with `logger test1` or `logger test2` on commandline, but let `logger test` pass</div><div style="font-size:small;text-decoration-style:initial;text-decoration-color:initial">if $msg contains "test1" then { stop } </div><div style="font-size:small;text-decoration-style:initial;text-decoration-color:initial">if ($msg contains "test2") then { stop }</div><div style="font-size:small;text-decoration-style:initial;text-decoration-color:initial"><br></div><div style="font-size:small;text-decoration-style:initial;text-decoration-color:initial">#### RULES ####</div><div style="font-size:small;text-decoration-style:initial;text-decoration-color:initial"><br></div><div style="font-size:small;text-decoration-style:initial;text-decoration-color:initial"># Log all kernel messages to the console.</div><div style="font-size:small;text-decoration-style:initial;text-decoration-color:initial"># Logging much else clutters up the screen.</div><div style="font-size:small;text-decoration-style:initial;text-decoration-color:initial">#kern.*                                                 /dev/console</div><br></div><div class="gmail_extra"><br><div class="gmail_quote">On Sat, Jul 28, 2018 at 1:57 AM, Alex Carver <span dir="ltr"><<a href="mailto:agcarver+ale@acarver.net" target="_blank">agcarver+ale@acarver.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I did it with RanierScript as well.  Didn't work.<br>
<br>
if ($msg contains "key word") then {<br>
stop<br>
}<br>
<br>
Still gives me blank lines.<br>
<div class="HOEnZb"><div class="h5"><br>
On 2018-07-27 19:58, George Allen wrote:<br>
> The RanierScript format may help with anything beyond the defaults with<br>
> rsyslog: <a href="https://www.rsyslog.com/doc/v8-stable/rainerscript/index.html" rel="noreferrer" target="_blank">https://www.rsyslog.com/doc/<wbr>v8-stable/rainerscript/index.<wbr>html</a><br>
> <br>
> You could do something like:<br>
> ruleset( name="DealWithBuggyMachine" ){<br>
>   if $fromhost-ip == "192.0.2.2" then {<br>
>     if $msg contains "key test" then {<br>
>       action( type="omfile" file="/var/log/keytext.log" )<br>
>       stop<br>
>     }<br>
>     if $msg contains "text of warning" then {<br>
>       stop<br>
>     }<br>
>     action( type="omfile" file="/var/log/otherfile.log" )<br>
>   }<br>
> }<br>
> <br>
> See also for sanity's sake:<br>
> <a href="https://github.com/evertrue/logserver-cookbook/wiki/Supplemental-rsyslog-documentation" rel="noreferrer" target="_blank">https://github.com/evertrue/<wbr>logserver-cookbook/wiki/<wbr>Supplemental-rsyslog-<wbr>documentation</a><br>
> And<br>
> <a href="https://selivan.github.io/2017/02/07/rsyslog-log-forward-save-filename-handle-multi-line-failover.html" rel="noreferrer" target="_blank">https://selivan.github.io/<wbr>2017/02/07/rsyslog-log-<wbr>forward-save-filename-handle-<wbr>multi-line-failover.html</a><br>
> with the "legacy" and "modern" comparisons...<br>
> <br>
> Takes a minute to figure out Ranierscript, but well worth it.<br>
> <br>
> -George<br>
> <br>
> <br>
> <br>
> On Sun, Jul 22, 2018 at 1:04 PM, Alex Carver via Ale <<a href="mailto:ale@ale.org">ale@ale.org</a>> wrote:<br>
> <br>
>> On one of my machines a known bug is emitting harmless warning messages<br>
>> that are getting sucked up into messages and kern.log.  I just want to<br>
>> silence these warnings so I set up at the top of rsyslog's configuration<br>
>> (version 8.24.0):<br>
>><br>
>> :msg, contains, "text of warning" stop<br>
>><br>
>> This is before the kern.* that sends to kern.log and also before *.=warn<br>
>> which sends to messages.<br>
>><br>
>> The result, though, is that the message is erased but a blank,<br>
>> timestamped entry is added to both files.  So where I used to get:<br>
>><br>
>> timestamp hostname kernel: [ticks] "text of warning here plus other<br>
>> information" <EOL><br>
>><br>
>> I now just get in both messages and kern.log:<br>
>> timestamp hostname kernel: [ticks]<EOL><br>
>><br>
>> I had expected the log entries to be gone completely.  I have a similar<br>
>> line at the top of rsyslog.conf that looks for key text and diverts to a<br>
>> file:<br>
>><br>
>> :msg, contains, "key text" -/var/log/keytext.log<br>
>> & stop<br>
>><br>
>> This one works, I don't get any "key text" entries in kern.log or<br>
>> messages.  I tried something similar using /dev/null but that still<br>
>> causes the same blank lines.<br>
>><br>
>> I'm considering giving up and switching to syslog-ng on this system but<br>
>> I figured I'd ask and see if anyone had a thought.  Searching everywhere<br>
>> online doesn't offer any suggestions about why I get blank lines after a<br>
>> stop.<br>
>> ______________________________<wbr>_________________<br>
>> Ale mailing list<br>
>> <a href="mailto:Ale@ale.org">Ale@ale.org</a><br>
>> <a href="https://mail.ale.org/mailman/listinfo/ale" rel="noreferrer" target="_blank">https://mail.ale.org/mailman/<wbr>listinfo/ale</a><br>
>> See JOBS, ANNOUNCE and SCHOOLS lists at<br>
>> <a href="http://mail.ale.org/mailman/listinfo" rel="noreferrer" target="_blank">http://mail.ale.org/mailman/<wbr>listinfo</a><br>
>><br>
> <br>
<br>
</div></div></blockquote></div><br></div>