Hallo.
----- Original Message -----
From: "Johannes Studt"
On Thu, Jan 02, 2003 at 01:58:08AM +0100, Andre Fischer wrote:
der Aufbau ist mir bekannt und rel. trivial ' "was" "wohin" ', allerdings weis ich noch nicht, wie herausbekomme was bei "was" einzutragen ist.
Da es sich ja im Grunde wohl um den Packetfilter des Kernels handelt, wird es wohl
kern.* /var/log/firewall
sein. Dann hast Du aber eventuelle andere Meldungen des Kernels auch da drin. Eine andere Idee hab ich erstmal nicht.
Die Fiewall-Meldungen sind von _kern.warning_. Ich habe meine /etc/syslog.conf so geändert: #kern.warning; *.err;authpriv.none /dev/tty10 #kern.warning; *.err;authpriv.none |/dev/xconsole *.emerg * kern.=warning -/var/log/firewall .... Mit dem Gleichheitszeichen = werden nur die Meldungen, die diesem Log-Level entsprechen, verarbeitet. Du kannst ja auch Folgendes machen: In der Man-page von syslog.conf findest du unter der Überschrift "Selectors" eine Liste von "Facilities" und "Priorities" in aufsteigender Folge (von geschwätzig (debug) bis nur Panik machen (emerg)). Sieht dann etwa so aus: auth.=debug -/var/log/1/auth.debug auth.=info -/var/log/1/auth.info auth.=notice -/var/log/1/auth.notice .... Die Dateien müssen natürlich vorher mit touch angelegt werden und dann den Syslog-Daemon neustarten.
Hannes
Best regards, Heinrich Michael Schmitz