Re: syslog-ng doppelte Erfassung
Kyek, Andreas, VF-DE wrote:
Malte Gell wrote: [...]
filter f_subdomain { facility(kern) and match("SubDomain"); };
destination subdomain { file("/var/log/subdomain"); }; log { source(src); filter(f_subdomain); destination(subdomain); };
Wunderbar, es landet nun alles in /var/log/subdomain wie angedacht, aber auch weiterhin in /var/log/messages... wo klemmt es? Ich habe doch nun eine eigene Regel, wieso landen diese Meldngen zusätzlich immer noch in /var/log/messages?
Weil Du deinem syslog nicht gesagt hast, das er nach dem "matchen" dieser Regel Schluss machen soll?
Default ist, das ein Eintrag ALLE Regeln durchläuft bis a) entweder alle durch sind oder b) er auf ein "exit" trifft.
Schau mal in die man-page; mein Rechner ist leider gerade offline. Du kannst dem syslog-ng aber sagen, das er keine weitere Regel mehr beachten soll, wenn diese hier zutrifft.
OK, mein Rechner ist wieder online. Hier die Lösung: destination subdomain { file("/var/log/subdomain"); }; log { source(src); filter(f_subdomain); destination(subdomain); flags(final);}; Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Monday 18 December 2006 11:49, Kyek, Andreas, VF-DE wrote:
Kyek, Andreas, VF-DE wrote:
Malte Gell wrote:
[...]
filter f_subdomain { facility(kern) and match("SubDomain"); };
destination subdomain { file("/var/log/subdomain"); }; log { source(src); filter(f_subdomain); destination(subdomain); };
Wunderbar, es landet nun alles in /var/log/subdomain wie angedacht, aber auch weiterhin in /var/log/messages... wo klemmt es? Ich habe doch nun eine eigene Regel, wieso landen diese Meldngen zusätzlich immer noch in /var/log/messages?
Weil Du deinem syslog nicht gesagt hast, das er nach dem "matchen" dieser Regel Schluss machen soll?
Default ist, das ein Eintrag ALLE Regeln durchläuft bis a) entweder alle durch sind oder b) er auf ein "exit" trifft.
Schau mal in die man-page; mein Rechner ist leider gerade offline. Du kannst dem syslog-ng aber sagen, das er keine weitere Regel mehr beachten soll, wenn diese hier zutrifft.
OK, mein Rechner ist wieder online. Hier die Lösung:
destination subdomain { file("/var/log/subdomain"); }; log { source(src); filter(f_subdomain); destination(subdomain); flags(final);};
Danke. Mittlerweile habe ich nachgeschaut, andere Lösung: der Filter f_subdomain wird vom /var/log/messages Filter ausgeschlossen: filter f_messages { not facility(news, mail) and not filter(f_iptables) and not filter(f_subdomain); }; Gruß Malte -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (2)
-
Kyek, Andreas, VF-DE
-
Malte Gell