如何防止我的 Amazon Linux EC2 實例 /var/log/messages 被 dhclient 和 ec2net 消息填充？

在 AWS 的 EC2 服務中的 Amazon Linux 上，它使用非常短的 DHCP 租用時間，這意味著/var/log/messages每隔幾分鐘就會從dhclient和ec2net服務獲取線路。我怎樣才能將這些從日誌中排除，所以任何重要的日誌消息都不會在噪音中失去（雖然它沒有那麼多磁碟空間，但這似乎是一種浪費，而且我並不真正將額外的日誌記錄到 Cloudwatch 日誌中需要）。據推測，如果我最終在獲取 IP 地址時遇到了麻煩，我可以重新打開日誌記錄（如果我能回到盒子上的話）。

這些類型的消息每隔幾分鐘就會重複一次：

Jun  8 09:14:49 server-name dhclient[2206]: PRC: Renewing lease on eth0.
Jun  8 09:14:49 server-name dhclient[2206]: XMT: Renew on eth0, interval 9900ms.
Jun  8 09:14:49 server-name dhclient[2206]: RCV: Reply message on eth0 from fe80::my:link:locl:addr.
Jun  8 09:14:49 server-name ec2net: [get_meta] Trying to get http://169.254.169.254/latest/meta-data/network/interfaces/macs/0a:91:b3:my:mac:addr/local-ipv4s
Jun  8 09:14:49 server-name ec2net: [rewrite_aliases] Rewriting aliases of eth0
Jun  8 09:14:49 server-name ec2net: [get_meta] Trying to get http://169.254.169.254/latest/meta-data/network/interfaces/macs/0a:91:b3:my:mac:addr/subnet-ipv4-cidr-block

這只涉及告訴日誌系統忽略來自dhclient和的消息ec2net。編輯該/etc/rsyslog.conf文件，在#### RULES ####為其他文件定義日誌記錄的行之後和之前，添加以下兩行：

:programname,isequal,"dhclient"  ~
:programname,isequal,"ec2net"    ~

根據手冊頁~指示“不要記錄此內容” rsyslog.conf。

然後，執行service rsyslog restart以使系統重新啟動日誌記錄守護程序。

---

對於Amazon Linux 2，已更新 rsyslogd 以支持更直覺的“stop”關鍵字，因此您可以改用以下行：

:programname,isequal,"dhclient"  stop
:programname,isequal,"ec2net"    stop

並使用 重新啟動服務systemctl restart rsyslog。

引用自：https://serverfault.com/questions/854645