在Syslog上,如何过滤来自" suexec"的所有消息?
我的系统日志包含数以万计的消息:
Nov 24 09:44:40 juno suexec[20253]: uid: (1020/cetn) gid: (1020/cetn) cmd: ea-php56
Nov 24 09:44:49 juno suexec[20271]: uid: (1020/cetn) gid: (1020/cetn) cmd: ea-php56
Nov 24 09:44:56 juno suexec[20284]: uid: (1020/cetn) gid: (1020/cetn) cmd: ea-php56
Nov 24 09:45:07 juno suexec[20785]: uid: (1020/cetn) gid: (1020/cetn) cmd: ea-php56
它是CentOS 7上的cPanel服务器。
谢谢。
答案 0 :(得分:0)
这些可以被认为是一个很好的阅读:
我认为您可能需要专门为rsyslog创建一个过滤器,以便将suexec消息保存到文件而不是显示到syslog