Hallo Ralf, Am Sonntag, 1. Mai 2005 20:39 schrieb Ralf Schneider:
Hallo,
ich möchte auf einem Server den syslogd so konfigurieren, dass häufige Meldungen von bestimmten Programmen, die mir die /var/log/messages vollmüllen, in separate Files geschrieben werden.
Das eine sind Meldungen von Cron. Ich habe in der syslog.conf schon folgende Zeile eingefügt:
cron.* -/var/log/cron
Das hat zwar bewirkt, dass der Cron in /var/log/cron schreibt, zusätzlich erscheint jede Meldung aber auch noch weiterhin in /var/log/messages mit einem Eintrag wie z.B.:
May 1 20:38:00 server /USR/SBIN/CRON[22442]: (root) CMD (/usr/local/test/testscript.pl)
Hat jemand eine Idee, warum die Einträge nun doppelt kommen? Ja, sieh dir mal deine Zeile für /var/log/messages an. De dürfte in etwa so aussehen: mail.none,news.none,*.* -/var/log/messages du müsstest dort dann noch ein cron.none hinzufügen, dann sollte das auch gehen.
Das zweite "Programm" ist die Firewall. Hier möchte ich alle gedroppten Pakete separat loggen. Wie kann ich das dem syslogd mitteilen? Um mit dem syslogd die Firewallmeldungen zu filtern, musst du kernel.* nehmen. Allerdings werden dann sämtliche Kernel-Meldungen dahingeloggt. Wenn du das nicht möchtest, solltest du evtl. auf syslog-ng umsteigen.
Mfg, Thomas