<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Wed, Mar 16, 2016 at 10:52 AM, Stanislav Kopp <span dir="ltr"><<a href="mailto:staskopp@gmail.com" target="_blank">staskopp@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">Hi all,<br>
<br>
We have bunch of webservers, where we use "logger" to send apache<br>
access logs to remote rsyslog, unfortunately these access logs are<br>
landing in journald too. As we have a lot of requests it's pretty<br>
unusable to use "journalct" to show system logs. Is there a way to<br>
tell journald do not log "logger" messages or at least not to show<br>
them in "journalct" output?<br></blockquote><div><br></div><div>Do your "logger" commands actually specify the remote server directly (via --server), or do they rely on a local syslogd to forward the messages?</div><div><br></div><div>If logger sends messages over the network, journald doesn't magically intercept them in any way.</div><div><br></div><div>If logger uses the system default /dev/log (which is handled by journald), then you could make it _not_ use /dev/log, and instead point `logger --socket` to the syslog daemon's real socket path (usually /run/systemd/journald/syslog), bypassing journald's forwarding.</div><div><br></div><div>Alternatively, set a --priority value higher than MaxLevelStore – the highest numerically would be "debug". (The default is to log all priorities, so you'll need at least MaxLevelStore=info as well.)</div></div><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">Mantas Mikulėnas <<a href="mailto:grawity@gmail.com" target="_blank">grawity@gmail.com</a>></div></div>
</div></div>