* David Haller schrieb:
Hallo,
Am Son, 15 Nov 2009, Ekkard Gerlach schrieb:
Genau das brauche ich, was David schrieb: nur die sshd-Meldungen eines anderen Hosts ausblenden! Aber noch funktioniert es nicht:
* David Haller schrieb:
==== ## zwei Filter, damit man gezielt noch Meldungen in die normale ## messages bekommen kann, die dürften dann von f_sr_mod nicht erfasst ## werden filter f_sr_mod { facility(kern) and match("kernel:.*sr[0-9]"); }; filter f_sr_mod_all { facility(kern) and match("kernel:.*sr[0-9]"); };
Meiner:
# Bsp-Nachricht aus /var/log/messages: # Nov 15 22:34:05 rex4 sshd[13158]: Accepted publickey for root from 192.168.0.151 port 40636 ssh2 filter f_sshd_suse92vm { facility(kern) and match("sshd*from 192\.168\.0\.151"); }; ^^^ Regex! Nicht Glob!
'.*' matcht auf bel. viele bel. Zeichen, du matcht hier auf ssh, [...]
Hast recht, Du bist eine Wucht ;-) filter f_sshd_suse92vm { level(info) and match("sshd.*from 192\.168\.0\.151"); }; mit facility "level(info)" gehts. Ohne, also nur mit { match ....} vielleicht auch. Habs jetzt einfach so gelassen.
[..]
Letztlich sollen die Nachrichten nach /dev/null. Aber das ist der zweite Schritt, erstmal müssen die überhaupt erstmal abgefangen werden.
funktioniert damit: destination suse92vm_ssh_time_sync { device("/dev/null"); }; Besten Dank! Gruss Ekkard -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org