Hallo, ich möchte auf einem Server den syslogd so konfigurieren, dass häufige Meldungen von bestimmten Programmen, die mir die /var/log/messages vollmüllen, in separate Files geschrieben werden. Das eine sind Meldungen von Cron. Ich habe in der syslog.conf schon folgende Zeile eingefügt: cron.* -/var/log/cron Das hat zwar bewirkt, dass der Cron in /var/log/cron schreibt, zusätzlich erscheint jede Meldung aber auch noch weiterhin in /var/log/messages mit einem Eintrag wie z.B.: May 1 20:38:00 server /USR/SBIN/CRON[22442]: (root) CMD (/usr/local/test/testscript.pl) Hat jemand eine Idee, warum die Einträge nun doppelt kommen? Das zweite "Programm" ist die Firewall. Hier möchte ich alle gedroppten Pakete separat loggen. Wie kann ich das dem syslogd mitteilen? Vielen Dank, Ralf.
Hallo Ralf, Am Sonntag 1 Mai 2005 20:39 schrieb Ralf Schneider:
ich möchte auf einem Server den syslogd so konfigurieren, dass häufige Meldungen von bestimmten Programmen, die mir die /var/log/messages vollmüllen, in separate Files geschrieben werden.
syslog-ng installieren. Der kann das mit den extra Logfiles schreiben viel besser. Seither habe ich auch eine sehr übersichtliche /var/log/messages. Mit dem alten mußte ich auch immer kämpfen. Helga -- ## OpenSource-Werkstatt in Reutlingen -- http://www.eschkitai.de/ ## Etikette - Nein Danke? -- http://www.suse-etikette.de.vu/ ## Wer hilft? -- http://hsqldb.sourceforge.net/web/openoffice.html
Am Sonntag, 1. Mai 2005 21:13 schrieb Helga Fischer:
ich möchte auf einem Server den syslogd so konfigurieren, dass häufige Meldungen von bestimmten Programmen, die mir die /var/log/messages vollmüllen, in separate Files geschrieben werden.
syslog-ng installieren. Der kann das mit den extra Logfiles schreiben viel besser. Seither habe ich auch eine sehr übersichtliche /var/log/messages.
Danke für den Tip. Hab's installiert und funktioniert. Die Firewall loggt nun in /var/log/firewall :-) Kannst Du mir einen Tip geben wie ich diese Cron-Einträge filtern kann: May 1 20:38:00 server /USR/SBIN/CRON[22442]: (root) CMD (/usr/local/test/testscript.pl) Cron ist zwar als Facility konfiguriert, aber wenn ich das richtig verstanden habe, sollte dann dort irgendwas in der Form "<timestamp> server cron: <message>" erscheinen, oder? Warum steht hier /USR/BIN/CRON[22442] ? Und wie kann ich solche Einträge filtern? Vielen Dank, Ralf.
Am Montag 2 Mai 2005 08:44 schrieb Ralf Schneider:
Am Sonntag, 1. Mai 2005 21:13 schrieb Helga Fischer:
syslog-ng installieren. Der kann das mit den extra Logfiles schreiben viel besser.
Danke für den Tip. Hab's installiert und funktioniert. Die Firewall loggt nun in /var/log/firewall :-)
Kannst Du mir einen Tip geben wie ich diese Cron-Einträge filtern kann:
cron filtere ich gar nicht weg, ist bei mir nicht so viel, daß es stören würde.
Cron ist zwar als Facility konfiguriert, aber wenn ich das richtig verstanden habe, sollte dann dort irgendwas in der Form "<timestamp> server cron: <message>" erscheinen, oder? Warum steht hier /USR/BIN/CRON[22442] ? Und wie kann ich solche Einträge filtern?
Eventuell über einen regulären Ausdruck? So aus dem Gedächtnis heraus meine ich, daß ich das mit meinen Firewall-Ausgaben gemacht habe. Guck mal in die Doku, das läßt sich schnell bewerkstelligen. Helga -- ## OpenSource-Werkstatt in Reutlingen -- http://www.eschkitai.de/ ## Etikette - Nein Danke? -- http://www.suse-etikette.de.vu/ ## Wer hilft? -- http://hsqldb.sourceforge.net/web/openoffice.html
Am Sunday, 1. May 2005 21:13 schrieb Helga Fischer:
Hallo Ralf,
Am Sonntag 1 Mai 2005 20:39 schrieb Ralf Schneider:
ich möchte auf einem Server den syslogd so konfigurieren, dass häufige Meldungen von bestimmten Programmen, die mir die /var/log/messages vollmüllen, in separate Files geschrieben werden.
syslog-ng installieren. Der kann das mit den extra Logfiles schreiben viel besser. Seither habe ich auch eine sehr übersichtliche /var/log/messages.
Mit dem alten mußte ich auch immer kämpfen.
Helga
Wo kann ich denn syslog-ng finden, habe yast durchsucht aber leider nichts gefunden. Würde mich nämlich auch für die extra logfiles interessieren. Danke schonmal Gruß Thomas
-- ## OpenSource-Werkstatt in Reutlingen -- http://www.eschkitai.de/ ## Etikette - Nein Danke? -- http://www.suse-etikette.de.vu/ ## Wer hilft? -- http://hsqldb.sourceforge.net/web/openoffice.html
-- Thomas Wedehase Nuernberg, Germany www.thomaswedehase.com PGP-KEY: 0x3337F9AC "The day Microsoft makes something that doesn't suck is probably the day they start making vacuum cleaners." -Ernst Jan Plugge
Hallo Ralf, Am Sonntag, 1. Mai 2005 20:39 schrieb Ralf Schneider:
Hallo,
ich möchte auf einem Server den syslogd so konfigurieren, dass häufige Meldungen von bestimmten Programmen, die mir die /var/log/messages vollmüllen, in separate Files geschrieben werden.
Das eine sind Meldungen von Cron. Ich habe in der syslog.conf schon folgende Zeile eingefügt:
cron.* -/var/log/cron
Das hat zwar bewirkt, dass der Cron in /var/log/cron schreibt, zusätzlich erscheint jede Meldung aber auch noch weiterhin in /var/log/messages mit einem Eintrag wie z.B.:
May 1 20:38:00 server /USR/SBIN/CRON[22442]: (root) CMD (/usr/local/test/testscript.pl)
Hat jemand eine Idee, warum die Einträge nun doppelt kommen? Ja, sieh dir mal deine Zeile für /var/log/messages an. De dürfte in etwa so aussehen: mail.none,news.none,*.* -/var/log/messages du müsstest dort dann noch ein cron.none hinzufügen, dann sollte das auch gehen.
Das zweite "Programm" ist die Firewall. Hier möchte ich alle gedroppten Pakete separat loggen. Wie kann ich das dem syslogd mitteilen? Um mit dem syslogd die Firewallmeldungen zu filtern, musst du kernel.* nehmen. Allerdings werden dann sämtliche Kernel-Meldungen dahingeloggt. Wenn du das nicht möchtest, solltest du evtl. auf syslog-ng umsteigen.
Mfg, Thomas
participants (5)
-
Carl A. Schreiber
-
Helga Fischer
-
Ralf Schneider
-
Thomas Gräber
-
Thomas Wedehase