【環境】
# cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core) # rpm -qa | grep rsyslog rsyslog-8.24.0-12.el7.x86_64 # rpm -qa | grep systemd systemd-libs-219-42.el7_4.4.x86_64 systemd-sysv-219-42.el7_4.4.x86_64 systemd-219-42.el7_4.4.x86_64
以下のようなログが定期的に出力される。
# cat /var/log/messages ・・・省略 Jan 10 22:30:01 hoge systemd: Created slice User Slice of root. Jan 10 22:30:01 hoge systemd: Starting User Slice of root. Jan 10 22:30:01 hoge systemd: Started Session 236 of user root. Jan 10 22:30:01 hoge systemd: Starting Session 236 of user root. Jan 10 22:30:01 hoge systemd: Removed slice User Slice of root. Jan 10 22:30:01 hoge systemd: Stopping User Slice of root.
journald にも出力されているが、rsyslog 側で無視して、ファイルへ書き込まないようにする。
手順は、以前と同じ。
shobon.hatenablog.com
以下のようなファイルを作成する。
# cat /etc/rsyslog.d/ignore-systemd-session-slice.conf if $programname == "systemd" and ($msg contains "Starting Session" or $msg contains "Started Session" or $msg contains "Created slice" or $msg contains "Starting user-" or $msg contains "Starting User Slice of" or $msg contains "Removed session" or $msg contains "Removed slice User Slice of" or $msg contains "Stopping User Slice of") then stop
rsyslogを再起動して反映し、/var/log/messages に出力されなくなった事を確認する。
# systemctl restart rsyslog