Posted by Mengelola log dalam sistem berbasis Linux sering kali memerlukan penyesuaian untuk memenuhi kebutuhan dan operasional. Jika menggunakan Rsyslog untuk mengumpulkan dan menyimpan log, mungkin menghadapi situasi di mana informasi tertentu seperti kata-kata yang tidak relevan perlu disaring dari output log.
Contohnya ketika saya menemukan log pada server PMG seperti berikut
WARNING: ^* matches null string many times in regex; marked by <-- HERE in m/^* <-- HERE
Log tersebut terkait dengan regex yang ditambahkan pada rule PMG untuk kebutuhan tertentu. Karena log tersebut muncul pada mail.log dan kerap kali menyebabkan parsing log tidak sesuai ketika melakukan tracking email, maka log tersebut saya hilangkan/filter dari tampilan log.
Berikut caranya
vi /etc/rsyslog.conf
Tambahkan baris berikut sebelum baris “mail.* -/var/log/mail.log”
:msg, contains, "matches null string many times in regex" ~
Restart service rsyslog
systemctl restart rsyslog
Jika ada baris lain yang hendak dihilangkan dari tampilan log, bisa ikuti sample di atas
Silakan dicoba dan semoga bermanfaat 🙂