Фильтровать сообщения системного журнала

Question

Фильтровать сообщения системного журнала

В Syslog, как я могу отфильтровать все сообщения от "suexec"?

Мой системный журнал содержит миллионы сообщений, подобных этому:

Nov 24 09:44:40 juno suexec[20253]: uid: (1020/cetn) gid: (1020/cetn) cmd: ea-php56
Nov 24 09:44:49 juno suexec[20271]: uid: (1020/cetn) gid: (1020/cetn) cmd: ea-php56
Nov 24 09:44:56 juno suexec[20284]: uid: (1020/cetn) gid: (1020/cetn) cmd: ea-php56
Nov 24 09:45:07 juno suexec[20785]: uid: (1020/cetn) gid: (1020/cetn) cmd: ea-php56

Это сервер cPanel на CentOS 7.

Спасибо.

0

cpanel centos7 syslog suexec

Источник

user2415019 24 ноя '17 в 11:46

1 ответ

Другие вопросы по тегам cpanel centos7 syslog suexec

user1040031 27 ноя '17 в 11:57 2017-11-27 11:57 · Answer 1 · 2017-11-27 11:57

Это можно считать хорошим чтением:

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/system_administrators_guide/ch-web_servers

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html-single/system_administrators_guide/index

Я думаю, что вам может понадобиться создать фильтр специально для rsyslog, чтобы сохранить сообщения suexec в файл вместо отображения в syslog