From 08aa1f9a0940b8f4b3d4c947bc3098251549b460 Mon Sep 17 00:00:00 2001
From: whirigoyen <whirigoyen+gitit@evolix.fr>
Date: Tue, 24 Aug 2021 16:54:31 +0200
Subject: [PATCH] Ajout ignorer messages

---
 HowtoRsyslog.md | 27 ++++++++++++++++++++++++++-
 1 file changed, 26 insertions(+), 1 deletion(-)

diff --git a/HowtoRsyslog.md b/HowtoRsyslog.md
index c3fccef6..47e40a12 100644
--- a/HowtoRsyslog.md
+++ b/HowtoRsyslog.md
@@ -152,12 +152,37 @@ if $programname startswith 'haproxy' then /var/log/haproxy.log
 
 ### Ignorer certains messages
 
-Si on souhaite ignorer les logs émis par un programme, `bundle` dans cet exemple :
+Créer un fichier de configuration dédié, par exemple `/etc/rsyslog.d/01-ignore-xyz.conf` et y ajouter :
+
+Pour ignorer les logs émis par un programme, `bundle` dans cet exemple :
 
 ~~~
 :programname, isequal, "bundle" ~
 ~~~
 
+Le `~` ordonne à rsyslog de s'arrêter à ce point.
+
+Pour ignorer une chaîne de caractères :
+
+~~~
+:msg, contains, "message_to_ignore" ~
+~~~
+
+Pour ignorer un message provenant de `pam_unix`, il vaut mieux configurer PAM en amont : [HowToPAM](HowToPAM).
+
+Pour ignorer une chaîne de caractères dans un fichier de log spécifique :
+
+~~~
+:msg, contains, "message_to_ignore" ~
+*.* /var/log/auth.log
+~~~
+
+Attention :
+
+* Il y a un ordre dans les règles.
+* Les règles mal définies peuvent passer inaperçues, testez bien si vos règles s'appliquent comme vous le souhaitez.
+
+
 ## Administration
 
 ### Rotation automatique des logs