rsyslogでいらないログ出力を抑制する 具体的にはmicrosoft defender for linux。 時々パターンを自動的に更新してくれるのはいいんですが、これが結構な頻度で失敗する。 その度にerrorってmessagesに出してくるもんだから、監視システムが反応しまくる。 なので特定の文字列を含むログ出力を抑制することにする。 /etc/rsyslog.d/以下に適当なファイルを作成する /etc/rsyslog.conf が設定ファイルですが、独自の設定は /etc/rsyslog.d/以下にファイルを作成してincludeしてもらうのがご作法みたい。mdatp.confってファイルを作成して以下。 #to suppress logs from microsoft-mdatp-installer. if $msg contains 'microsoft-mdatp-ins