Hier zwei kleine Konfigurationseinstellungen für Rsyslog, die ich immer wieder vergesse und dann zeitaufwändig im Netz oder auf Referenzmaschinen suchen muss.

Um in Debian/Raspbian sämtliche cron-Einträge aus dem syslog zu tilgen, folgendes in eine Datei eurer Wahl (beispielsweise 00-cron) unter /etc/rsyslog.d/ schreiben:

cron.none -/var/log/syslog
:msg, contains, "/var/www/cron.php" ~

Um in CentOS sämtliche Einträge des sshd bzw. spezifischer der Log Facility AUTH in die /var/log/auth.log umzuleiten, brauchen wir wieder eine Datei unter /etc/rsyslog.d/. Meine 00-sshd.conf enthält dann folgendes:

auth.none       -/var/log/messages
auth.* /var/log/auth.log

Nach solchen Änderungen muss Rsyslog nochmals neu gestartet werden.

service rsyslog restart

Ich hoffe, dass ich das nächste Mal, wenn ich diese Tweaks brauche, mich auch an diesen Eintrag erinnere. :-D