syslogから余計なログを消してみた

「ググったんかー」が口癖の昔の上司の教え曰く「不要なログは消せ」という教えを守るべく
syslogに出力される不要なログを消してみた。

今回の対象は、zabbixでSSHの監視を行うと監視のタイミングで出力される以下のログ

May 24 23:07:10 hogehoge sshd[13889]: Connection closed by 10.0.0.10 port 55814 [preauth]
May 24 23:08:11 hogehoge sshd[13951]: Connection closed by 10.0.0.10 port 40028 [preauth]
May 24 23:09:10 hogehoge sshd[14012]: Connection closed by 10.0.0.10 port 56596 [preauth]

こいつを消すためには

# vim /etc/rsyslog.conf

に

#### RULES ####
#add
if $msg contains ‘preauth’ then ~

とこんな感じで書いて

systemctl restart rsyslog

これできれいになりました。