ZabbixサーバからPostfix死活監視で1分間隔でConnect, Disconnectしていますが、これをログに記録しないようにしました。
Aug 10 10:13:06 centos7 postfix/smtpd[20696]: connect from unknown[192.168.200.1]
Aug 10 10:13:06 centos7 postfix/smtpd[20696]: disconnect from unknown[192.168.200.1]
Aug 10 10:14:06 centos7 postfix/smtpd[20696]: connect from unknown[192.168.200.1]
Aug 10 10:14:06 centos7 postfix/smtpd[20696]: disconnect from unknown[192.168.200.1]
Postfixの設定でできるかなと調べたのですが無理そうなのでrsyslogでFilterしました。
以前にも同じような記事を書いていますが(^^;
環境
・CentOS Linux release 7.8.2003 (Core)
・Kernel 3.10.0-1127.18.2.el7.x86_64
参考サイト
20.2. RSYSLOG の基本設定
https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/7/html/system_administrators_guide/s1-basic_configuration_of_rsyslog
RSyslog Documentation – Filter Conditions
https://www.rsyslog.com/doc/v8-stable/configuration/filters.html
- /etc/rsyslog.confの編集
- 設定ファイルチェック
- rsyslogの再起動
ZabbixサーバのIP:192.168.200.1からPostfixへの接続は/var/log/maillogに記録しないルールです。
1 2 3 4 5 |
#### RULES #### #Zabbix Server if $syslogfacility-text == 'mail' and $msg contains '192.168.200.1' then stop # Log all the mail messages in one place. mail.* -/var/log/maillog |
1 2 3 |
[root@centos7 ~]# /sbin/rsyslogd -N 2 rsyslogd: version 8.24.0-52.el7_8.2, config validation run (level 2), master config /etc/rsyslog.conf rsyslogd: End of config validation run. Bye. |
1 |
[root@centos7 ~]# systemctl restart rsyslog |
これで/varlog/maillogに記録されなくなりました。