hallöchen, hat jemand einen Tip, wie ich die Meldungen der SuSE-FW aus der /var/log/messages in eine separate Datei "umverlagern" kann? tschau fisch
On Thu, Jan 02, 2003 at 01:12:27AM +0100, Andre Fischer wrote:
hat jemand einen Tip, wie ich die Meldungen der SuSE-FW aus der /var/log/messages in eine separate Datei "umverlagern" kann?
Ich benutze zwar die SF2 nicht, aber ich denke, wenn Du Dir die Manpage zu Syslog (man syslog.conf) mal anschaust, wirst Du schnell erkennen, wie es geht mit dem umverlagern... Hannes
Am Donnerstag, 2. Januar 2003 01:22 schrieb Johannes Studt:
On Thu, Jan 02, 2003 at 01:12:27AM +0100, Andre Fischer wrote:
hat jemand einen Tip, wie ich die Meldungen der SuSE-FW aus der /var/log/messages in eine separate Datei "umverlagern" kann?
Ich benutze zwar die SF2 nicht, aber ich denke, wenn Du Dir die Manpage zu Syslog (man syslog.conf) mal anschaust, wirst Du schnell erkennen, wie es geht mit dem umverlagern...
der Aufbau ist mir bekannt und rel. trivial ' "was" "wohin" ', allerdings weis ich noch nicht, wie herausbekomme was bei "was" einzutragen ist. ich hätte nämlich auch gern die Meldungen vom sieve in der /var/log/mail und nicht in der messages
Hannes
tschau fisch
On Thu, Jan 02, 2003 at 01:58:08AM +0100, Andre Fischer wrote:
der Aufbau ist mir bekannt und rel. trivial ' "was" "wohin" ', allerdings weis ich noch nicht, wie herausbekomme was bei "was" einzutragen ist.
Da es sich ja im Grunde wohl um den Packetfilter des Kernels handelt, wird es wohl kern.* /var/log/firewall sein. Dann hast Du aber eventuelle andere Meldungen des Kernels auch da drin. Eine andere Idee hab ich erstmal nicht. Was Du natürlich immer machen kannst, ist ein Filterskript, was einmal aller $PERIODE Deine /v/l/m durchsucht und relevante Firewallmeldungen in Dein Firewall-Log schreibt.
ich hätte nämlich auch gern die Meldungen vom sieve in der /var/log/mail und nicht in der messages
Dazu fällt mir gleich gar nix anderes als ein Filterskript ein. Zumindestens hab ich auf Anhieb mit Google nix anderes gefunden. Hannes
Hallo.
----- Original Message -----
From: "Johannes Studt"
On Thu, Jan 02, 2003 at 01:58:08AM +0100, Andre Fischer wrote:
der Aufbau ist mir bekannt und rel. trivial ' "was" "wohin" ', allerdings weis ich noch nicht, wie herausbekomme was bei "was" einzutragen ist.
Da es sich ja im Grunde wohl um den Packetfilter des Kernels handelt, wird es wohl
kern.* /var/log/firewall
sein. Dann hast Du aber eventuelle andere Meldungen des Kernels auch da drin. Eine andere Idee hab ich erstmal nicht.
Die Fiewall-Meldungen sind von _kern.warning_. Ich habe meine /etc/syslog.conf so geändert: #kern.warning; *.err;authpriv.none /dev/tty10 #kern.warning; *.err;authpriv.none |/dev/xconsole *.emerg * kern.=warning -/var/log/firewall .... Mit dem Gleichheitszeichen = werden nur die Meldungen, die diesem Log-Level entsprechen, verarbeitet. Du kannst ja auch Folgendes machen: In der Man-page von syslog.conf findest du unter der Überschrift "Selectors" eine Liste von "Facilities" und "Priorities" in aufsteigender Folge (von geschwätzig (debug) bis nur Panik machen (emerg)). Sieht dann etwa so aus: auth.=debug -/var/log/1/auth.debug auth.=info -/var/log/1/auth.info auth.=notice -/var/log/1/auth.notice .... Die Dateien müssen natürlich vorher mit touch angelegt werden und dann den Syslog-Daemon neustarten.
Hannes
Best regards, Heinrich Michael Schmitz
On Thu, 2003-01-02 at 01:12, Andre Fischer wrote:
hallöchen, hat jemand einen Tip, wie ich die Meldungen der SuSE-FW aus der /var/log/messages in eine separate Datei "umverlagern" kann?
Hallo Andre, die anderen Lösungen klappen natürlich, ich möchte dir aber noch den syslog-ng[1] vorschlagen, mit dem kannst du _fast_ alles machen, die Konfiguration ist total einfach (auch über das SuSEconfig-Gebilde möglich). Ich benutze diesen Deamon auf allen Servern auf der Arbeit und bin voll zufrieden. Wenn du das SuSE-rpm nimmst, kannst mit einem geänderten Eintrag in /etc/sysconfig auf NG umschalten, hat sofort geklappt. [1] http://www.balabit.hu/en/downloads/syslog-ng/ oder SuSE-Dist. -- Registered Linux User #258839 Visit me: at http://counter.li.org http://www.kleinreich.de Still under heavy construction!
participants (4)
-
Andre Fischer
-
Heinrich Michael Schmitz
-
Johannes Studt
-
Marcel Schmedes