systemdのStarted SessionやCreate sliceなどのログ出力抑止

messeageに以下のログが大量に出力されていました。

例)

Sep 7 13:01:01 server systemd: Started Session 191 of user root.
Sep 7 13:01:01 server systemd: Starting Session 191 of user root.
Sep 7 13:13:16 server systemd: Removed slice User Slice of root.
Sep 7 13:13:16 server systemd: Stopping User Slice of root.
Sep 7 14:01:01 server systemd: Created slice User Slice of root.
Sep 7 14:01:01 server systemd: Starting User Slice of root.
Sep 7 14:01:01 server systemd: Started Session 192 of user root.
Sep 7 14:01:01 server systemd: Starting Session 192 of user root.
Sep 7 14:04:01 server systemd: Removed slice User Slice of root.
Sep 7 14:04:01 server systemd: Stopping User Slice of root.

色々調べると、cronが動作した時に出力されるログみたいです。cronのログもあるので、messeageへのログ出力は抑止します。抑止の方法はredhatに紹介されているのでこちらの方法で実施します。

systemd メッセージ Created slice & Starting Session でログがあふれる

実際の設定はこちら

echo 'if $programname == "systemd" and ($msg contains "Starting Session" or $msg contains "Started Session" or $msg contains "Created slice" or $msg contains "Starting user-" or $msg contains "Starting User Slice of" or $msg contains "Removed session" or $msg contains "Removed slice User Slice of" or $msg contains "Stopping User Slice of") then stop' >/etc/rsyslog.d/ignore-systemd-session-slice.conf

設定後にrsyslogを再起動します。

systemctl restart rsyslog

解説

何を設定しているかを見てみると

構文

if　<条件文> then <処理>

<条件文>は

programnameがsystemdである
　$programname == "systemd"

かつ

msgに以下のどれかが含まれる
　$msg contains "Starting Session"
　$msg contains "Started Session"
　$msg contains "Created slice"
　$msg contains "Starting user-"
　$msg contains "Starting User Slice of"
　$msg contains "Removed session"
　$msg contains "Removed slice User Slice of"
　$msg contains "Stopping User Slice of"

<処理>

ログ出力を抑止する
stop