[问题] log中想把同一来源的资料分开 LIAR PTT批踢踢实业坊

[问题] log中想把同一来源的资料分开

楼主: LIAR (玻璃做的大叔) 2016-05-08 19:08:26

我的iptables有些设定LOG，会到/var/log/message中，另外也因为我常会帮人检查
硬盘，所以也会看到警告
kernel: ata6.00: irq_stat 0x08000000, interface fatal error
kernel: ata6: SError: { UnrecovData 10B8B BadCRC }
kernel: ata6.00: failed command: READ FPDMA QUEUED
kernel: ata6.00: cmd 60/80:38:b0:a0:55/00:00:06:00:00/40 tag 7 ncq 65536 in
kernel: res 50/00:80:b0:a0:55/00:00:06:00:00/40 Emask 0x10 (ATA bus
error)
下面是iptables
kernel: IN=eth0 OUT= MAC=00:1f:d0:
同样都是kernel的。
鸟哥提到可以调整level，不过一方面我不知道这些讯息的level，一方面我只想停掉
特定类型的警告，忽略特定level应该也会牵连到同一level的其他资讯吧？
我想盖掉的通常那是我已经知道的，一直纪录反而淹掉可能真正重要的讯息，
请问有办法忽略特定讯息吗？

作者: kenwufederer (Nash) 2016-05-08 23:44:00

log资料可以自己写script来过滤比较快

作者: kenduest (小州) 2016-05-10 02:25:00

rsyslog or syslog-ng 都可以写 filter 过滤与分开就看 rule 怎么写

楼主: LIAR (玻璃做的大叔) 2016-05-15 19:01:00

了解，谢谢，我研规则好了

继续阅读

请问 grep 或其他 script 做得到吗?heyk1 [心得] 在 Ubuntu 制作 FreeDOS 开机 USB 随身碟fourdollars [分享]Dragonbox Pyra很狂的一台Linux硬件mgdesigner [分享] 在 32-bit UEFI BIOS 上面安装 Ubuntu fourdollars [问题] Creator-Xscale-PXA270 madplay移植j7210429 [问题] 在RAID 1E下安装SLES11 SP4出现GRUB 15 Error?Sana [问题] .forward转寄给别人的信可自动删除吗?JCC [问题] ubuntu 16.04 terminal sizechehsunliu [问题] ibus 多余的输入法选项无法删除kpchiao [问题] minicom自动送字串?donby