rsyslogでいらないログ出力を抑制する

具体的にはmicrosoft defender for linux。
時々パターンを自動的に更新してくれるのはいいんですが、これが結構な頻度で失敗する。
その度にerrorってmessagesに出してくるもんだから、監視システムが反応しまくる。

なので特定の文字列を含むログ出力を抑制することにする。

/etc/rsyslog.conf が設定ファイルですが、独自の設定は /etc/rsyslog.d/以下にファイルを作成してincludeしてもらうのがご作法みたい。mdatp.confってファイルを作成して以下。

#to suppress logs from microsoft-mdatp-installer.
if $msg contains 'microsoft-mdatp-installer' then /dev/null

$msgがメッセージの内容。他にもいろいろと設定項目があるのでmanpageを参照。

# systemctl restart rsyslogd