J'ai un hôte Ubuntu (14.x) servant de boîte de dépôt Git (via GitLab CE). Environ 50 utilisateurs utilisent un utilisateur partagé (dans ce cas, gitlab
) pour se connecter à la boîte de dialogue afin de synchroniser leurs référentiels. Cette méthode fonctionne assez bien mais malheureusement, elle détruit totalement mon /var/log/auth.log
qui peut facilement atteindre 10 concerts par jour avec des lignes comme celle-ci:
Apr 22 14:10:25 gitlab sshd[7434]: pam_unix(sshd:session): session opened for user git by (uid=227)
Apr 22 14:10:25 gitlab sshd[7435]: pam_unix(sshd:session): session closed for user gitlab
Existe-t-il une méthode pour supprimer ces messages pour cet utilisateur et cesser d’inonder mon fichier journal?
Vous pouvez configurer rsyslogd
pour qu'il supprime les messages mentionnant l'utilisateur gitlab
. Créez un fichier dans /etc/rsyslog.d/
(par exemple, 10-filter-git.conf
), contenant:
if $syslogfacility-text startswith 'auth' and $msg contains 'gitlab' and not ($msg contains 'failure') then ~
Ceci est un filtre basé sur l'expression qui:
auth
. En général, les entrées dans auth.log
proviennent des fonctions auth
et authpriv
.gitlab
- utilisez votre nom d'utilisateur ici.failure
- Je suppose que vous souhaitez toujours garder un œil sur les échecs d'authentification.~
élimine les messages qui lui sont envoyés.Puis redémarrez rsyslogd
:
service rsyslog restart
Les messages normaux concernant l'utilisateur gitlab
ne doivent pas apparaître dans auth.log
.