Jak usunąć duplikaty lub nieistotne wiadomości z wiadomości syslog?

Opis problemu

Pewnie wszyscy znamy taki wpis w dziennikach syslog:
... last message repeated ... times

można to jakoś łatwo wykluczyć?

Rozwiązanie problemu

Tak, można. Jest wiele sposobów na pozbycie się zbędnych wiadomości, a poniższy jest tylko jednym tego przykładem:

filter {
&nbsp&nbspif [source] == "/ var / log / messages" {
&nbsp&nbsp&nbsp&nbspif [message] =~ / last message repeated [0-9] + times / {
&nbsp&nbsp&nbsp&nbsp&nbsp&nbspdrop {}
&nbsp&nbsp&nbsp&nbsp}
&nbsp&nbsp}
}