syslog-ng-3.5およびsyslog-ng-3.6のバージョンでは、syslog-ngは使用しなくてもデフォルトで/dev/kmsgで読み取ることがわかりました。
file ("/proc/kmsg" program_override("kernel: "));
in source{ },
Dockerコンテナを使用すると、すべてのコンテナが/ dev / kmsgを読み取ることがわかりましたが、これはいくつかの問題を引き起こしました。
それでは、設定で/dev/kmsgを読み取らないようにどのように指定しますか?
ベストアンサー1
おそらく、設定のどこかでsystem()ソースを使用しているでしょう。このソースはプラットフォーム固有のソースを自動的に読み取り、カーネルバージョンが3.5以上の場合はLinuxで/ dev / kmsgを読み取ります(参照:https://www.balabit.com/documents/syslog-ng-ose-3.6-guides/en/syslog-ng-ose-guide-admin/html/configuring-source-system.html)。
必要ないと確信している場合は、構成から system() ソースを削除してください。