Hallo, Am Sam, 14 Nov 2009, David Haller schrieb: [..]
Beispiel wird nachgeliefert.
==== ## zwei Filter, damit man gezielt noch Meldungen in die normale ## messages bekommen kann, die dürften dann von f_sr_mod nicht erfasst ## werden filter f_sr_mod { facility(kern) and match("kernel:.*sr[0-9]"); }; filter f_sr_mod_all { facility(kern) and match("kernel:.*sr[0-9]"); }; ## Standardfilter ergänzen (umformatiert): filter f_messages { not facility(news, mail) and not filter(f_iptables) and not filter(f_sr_mod); }; filter f_warn { level(warn, err, crit) and not filter(f_iptables) and not filter(f_sr_mod); }; ## sr_mod in eigenes File schreiben destination srmodmessages { file("/var/log/sr_mod"); }; log { source(src); filter(f_sr_mod_all); destination(srmodmessages); }; ==== Du solltest anhand dieses Beispiels die Meldungen des sshd zu der bestimmten IP herausfiltern können, so in etwa: filter f_sshd_nagios { facility(kern) and match("sshd:.*from 10\.0\.0\.99"); }; Evtl. stimmt die facility nicht. HTH, -dnh -- Kid, you've got the attention span of a caffeinated hummingbird. -- "Hammer" to "Kid" in Angels 2200 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org