我的iptables有些設定LOG，會到/var/log/message中，另外也因為我常會幫人檢查
硬碟，所以也會看到警告
kernel: ata6.00: irq_stat 0x08000000, interface fatal error
kernel: ata6: SError: { UnrecovData 10B8B BadCRC }
kernel: ata6.00: failed command: READ FPDMA QUEUED
kernel: ata6.00: cmd 60/80:38:b0:a0:55/00:00:06:00:00/40 tag 7 ncq 65536 in
kernel: res 50/00:80:b0:a0:55/00:00:06:00:00/40 Emask 0x10 (ATA bus
error)
下面是iptables
kernel: IN=eth0 OUT= MAC=00:1f:d0:
同樣都是kernel的。
鳥哥提到可以調整level，不過一方面我不知道這些訊息的level，一方面我只想停掉
特定類型的警告，忽略特定level應該也會牽連到同一level的其他資訊吧？
我想蓋掉的通常那是我已經知道的，一直紀錄反而淹掉可能真正重要的訊息，
請問有辦法忽略特定訊息嗎？

log資料可以自己寫script來過濾比較快

rsyslog or syslog-ng 都可以寫 filter 過濾與分開就看 rule 怎麼寫

了解，謝謝，我研規則好了