最近,我们在几分钟内收到一条消息,显示/var/log/libvirt/qemu/.log的行,该行重复行,由于根分区已被填充而崩溃,导致系统崩溃(分钟数20 Gig).

“设备’drive-virtio-disk0’中的块I / O错误：不允许操作(1)”

有没有办法确保重复的行不会被压入日志,还是有办法限制该目录的填满？ Logstash maxsize对我们不起作用,因为我们每天都要运行它.

解决方法:

这取决于您使用的日志记录实用程序(rsyslog或syslog-ng)

Rsyslog可以通过添加以下行来删除重复的消息：
“最后一条消息重复了3044次”.
要启用此选项,您应该添加：

$RepeatedMsgReduction on

到/etc/rsyslog.conf

我不知道使用syslog-ng是否可以实现这种减少.

syslog-ng和rsyslog都可以完全删除与某些模式匹配的行：

> rsyslog-查看本手册：http://www.rsyslog.com/discarding-unwanted-messages/
> syslog-ng-查看过滤器.有一些示例如何执行：https://serverfault.com/questions/540038/excluding-some-messages-from-syslog-ng