Hallo Liste, eigentlich wollte ich meine /var/log/messages übersichtlich haben und habe mir einen Filter für die Routerlogs angelegt. Der Router ist extern und loggt auf meinen Arbeitsrechner. Das funktioniert so weit. Auch die Kombination filter f_gateway { match("FVS114-88-f7-fc"); }; destination gateway { file("/var/log/gateway"); }; log { source(src); filter(f_gateway); destination(gateway); }; tut - nämlich ein eigenes Log anlegen und mir die Meldungen des Routers da reinschreiben. (Suse 10.3, syslog-ng 1.6.12). Leider sind die Meldungen des Gateways immer noch (zusätzlich) in der /var/log/messages drin und damit ist der Zweck der Aktion fehlgeschlagen. Warum habe ich die Gatewaylogs doppelt? Helga -- ## Technik: [http://de.opensuse.org] ## Politik: [http://www.piratenpartei.de] ## Privat: [http://www.eschkitai.de] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
*** Helga Fischer
log { source(src); filter(f_gateway); destination(gateway); };
log { source(src); filter(f_gateway); destination(gateway); flags(final); }; http://www.balabit.com/dl/html/syslog-ng-admin-guide_en.html/ch08s03.html HTH Micha -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Michael, Am Sonntag 28 Februar 2010 schrieb Michael Meyer:
*** Helga Fischer
wrote: log { source(src); filter(f_gateway); destination(gateway); };
Mit einer solchen Zeile habe ich schon erfolgreich meine Logs aus der /var/log/messages rausgeschoben. Bei mail und Konsorten funktioniert das auch anstandslos. Der einzige Unterschied ist, dass mail & Co von Diensten auf dem gleichen Rechner erzeugt werden; das gateway-Log wird von einem externen Gerät erzeugt und zu meinem Arbeitsrechner geschickt.
log { source(src); filter(f_gateway); destination(gateway); flags(final); };
Nein, das klappt nicht.
http://www.balabit.com/dl/html/syslog-ng-admin-guide_en.html/ch08s03.html
Gut, dass Du mich an den erinnerst. Helga -- ## Technik: [http://de.opensuse.org] ## Politik: [http://www.piratenpartei.de] ## Privat: [http://www.eschkitai.de] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
*** Helga Fischer
Am Sonntag 28 Februar 2010 schrieb Michael Meyer:
log { source(src); filter(f_gateway); destination(gateway); flags(final); };
Nein, das klappt nicht.
Die Reihenfolge ist wichtig. ,---| | log { source(src); destination(messages); }; | log { source(src); filter(f_gateway); destination(gateway); flags(final); }; `---| Das würde nach "destination(messages)" _und_ "destination(gateway)" loggen. ,---| | log { source(src); filter(f_gateway); destination(gateway); flags(final); }; | log { source(src); destination(messages); }; `---| Das würde (wenn der Filter matcht) nur nach "destination(gateway)" loggen. Durch das Flag "final" wird dann die weitere Verarbeitung der Nachricht beendet, so dass das folgende Statement eben nicht mehr "beachtet" wird. HTH Mich -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Michael, Am Sonntag 28 Februar 2010 schrieb Michael Meyer:
*** Helga Fischer
wrote: Am Sonntag 28 Februar 2010 schrieb Michael Meyer:
log { source(src); filter(f_gateway); destination(gateway); flags(final); };
Nein, das klappt nicht.
Die Reihenfolge ist wichtig.
[...] Das war's. Habe jetzt meine Filterregel nach oben geschoben, so dass sie über der sitzt, die alles nach /var/log/messages schiebt. Damit ist jetzt Ruhe in meinen Logs. Helga -- ## Technik: [http://de.opensuse.org] ## Politik: [http://www.piratenpartei.de] ## Privat: [http://www.eschkitai.de] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (2)
-
Helga Fischer
-
Michael Meyer