David Haller wrote:
Am Mon, 16 Nov 2009, Ekkard Gerlach schrieb: [..]
ABER: ich hatte heute morgen nicht genau hingesehen: mit filter f_sshd_suse92vm { level(info) and match("sshd.*from 192\.168\.0\.151"); }; wandern alle sshd-Nachrichten ZUSÄTZLICH in die Datei, das Device, oder ... oder .. ! [..] Also gesucht ... und entdeckt: filter f_messages { not facility(news, mail) and not filter(f_iptables); };
daraus gemacht: filter f_messages { not facility(news, mail) and not filter(f_iptables) and not filter(f_sshd_suse92vm); };
Ich schrieb schon in meinem ersten Vorschlag, daß die Standardfilter ergänzt werden müssen. Guck noch mal nach ... ;)
Hätte man das nicht durch eine "gescheite" Reihenfolge der Einträge in der syslog-ng.conf lösen können? AFAIK hört die Bearbeitung doch auf, sobald der syslog auf einen Eintrag der Art log {source ..; filter ...; destination ...; flags(final) } trifft, oder? Also einfach den Eintrag für das sshd File weiter nach oben mit flags(final) eintragen, oder? Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org