Question

在Syslog上，如何过滤来自＆＃34; suexec＆＃34;的所有消息？

我的系统日志包含数以万计的消息：

Nov 24 09:44:40 juno suexec[20253]: uid: (1020/cetn) gid: (1020/cetn) cmd: ea-php56
Nov 24 09:44:49 juno suexec[20271]: uid: (1020/cetn) gid: (1020/cetn) cmd: ea-php56
Nov 24 09:44:56 juno suexec[20284]: uid: (1020/cetn) gid: (1020/cetn) cmd: ea-php56
Nov 24 09:45:07 juno suexec[20785]: uid: (1020/cetn) gid: (1020/cetn) cmd: ea-php56

它是CentOS 7上的cPanel服务器。

谢谢。

Answer 1

这些可以被认为是一个很好的阅读：

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/system_administrators_guide/ch-web_servers

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html-single/system_administrators_guide/index

我认为您可能需要专门为rsyslog创建一个过滤器，以便将suexec消息保存到文件而不是显示到syslog

过滤系统日志消息

1 个答案: