"Steffen Urbanski" <suse-liste@sireco.de> wrote:

Ich will mit nen Linux Rechner IP-Accounting machen. Leider wird alles im syslog als facility "kernel" geloggt.

Daran duerfte sich wohl auch wenig aendern lassen. Der Kernel macht ein printk() und dann geht die Nachricht zum klogd, der sie dann an syslog() uebergibt. Und das wird er wahrscheinlich (hab' nicht im Quellcode nachgesehen) immer mit der Facility LOG_KERN tun.

Ich will es aber als "local0" haben, um es auf einen externen Logger zu leiten.

Ohne Aenderungen am Kernel und am klogd (nicht unbedingt empfehlenswert) wird das wahrscheinlich nicht moeglich sein. Eine Moeglichkeit bestuende nun darin, aus dem normalen Logfile die entsprechenden Meldungen (z.B. mit grep) herauszufiltern, was natuerlich nicht optimal ist. Eine Alternative waere ein Ersatz fuer den syslogd, der nicht nur nach Facility/Prioritaet, sondern auch nach Inhalt der Nachrichten sortieren kann. Auf http://www.freshmeat.net/ muesste sich irgendwo ein Programm namens syslog-ng finden lassen, dass dies ermoeglichen soll. Ich hab's noch nicht getestet, aber die Beschreibung klingt ganz nett -- allerdings ist es wohl nicht in jeder Hinsicht (Konfiguration, Format der Logfiles) kompatibel zum ueblichen syslogd. Eilert -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik eilert@informatik.uni-bremen.de - eilert@tzi.org - eilert@linuxfreak.com http://www.informatik.uni-bremen.de/~eilert/ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com