Malte Gell wrote:

um /var/log/messages von AppArmor/Subdomain Nachrichten nicht volllaufen zu lassen, habe ich diese Einträge per syslog in eine eigene Datei umgeleitet, der Eintrag in /etc/syslog-ng/syslog-ng.conf sieht entsprechend so aus:

filter f_subdomain { facility(kern) and match("SubDomain"); };

destination subdomain { file("/var/log/subdomain"); }; log { source(src); filter(f_subdomain); destination(subdomain); };

Wunderbar, es landet nun alles in /var/log/subdomain wie angedacht, aber auch weiterhin in /var/log/messages... wo klemmt es? Ich habe doch nun eine eigene Regel, wieso landen diese Meldngen zusätzlich immer noch in /var/log/messages?

Weil Du deinem syslog nicht gesagt hast, das er nach dem "matchen" dieser Regel Schluss machen soll? Default ist, das ein Eintrag ALLE Regeln durchläuft bis a) entweder alle durch sind oder b) er auf ein "exit" trifft. Schau mal in die man-page; mein Rechner ist leider gerade offline. Du kannst dem syslog-ng aber sagen, das er keine weitere Regel mehr beachten soll, wenn diese hier zutrifft. Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org