「ググったんかー」が口癖の昔の上司の教え曰く「不要なログは消せ」という教えを守るべく
syslogに出力される不要なログを消してみた。
今回の対象は、zabbixでSSHの監視を行うと監視のタイミングで出力される以下のログ
May 24 23:07:10 hogehoge sshd[13889]: Connection closed by 10.0.0.10 port 55814 [preauth]
May 24 23:08:11 hogehoge sshd[13951]: Connection closed by 10.0.0.10 port 40028 [preauth]
May 24 23:09:10 hogehoge sshd[14012]: Connection closed by 10.0.0.10 port 56596 [preauth]
こいつを消すためには
# vim /etc/rsyslog.conf
に
#### RULES ####
#add
if $msg contains ‘preauth’ then ~
とこんな感じで書いて
systemctl restart rsyslog
これできれいになりました。