salve a tutti.

Sto cercando di splittare i file di log in diverse destinazioni in base al demone che li genera.

Poiche' sto costruendo un router / AccessPoint per avere maggiore visibilità dei log vorrei suddividerli in due parti.
Vorrei "flushare" i log di iptables in /var/log/iptables e i log di Hostapd in /var/log/hostapd.

Naturalmente mi sono informato e ho cercato documentazione ma nn sono riuscito a capire come si creano i filtri.

Se puo' essere utile vi posto la mia attuale configurazione di syslog-ng

options {
chain_hostnames(off);
sync(0);

# The default action of syslog-ng 1.6.0 is to log a STATS line
# to the file every 10 minutes. That's pretty ugly after a while.
# Change it to every 12 hours so you get a nice daily update of
# how many messages syslog-ng missed (0).
stats(43200);
};

source src { unix-stream("/dev/log"); internal(); pipe("/proc/kmsg"); };

destination messages { file("/var/log/messages"); };

# By default messages are logged to tty12...
destination console_all { file("/dev/tty12"); };
# ...if you intend to use /dev/console for programs like xconsole
# you can comment out the destination line above that references /dev/tty12
# and uncomment the line below.
#destination console_all { file("/dev/console"); };

log { source(src); destination(messages); };
log { source(src); destination(console_all); };


Grazie!

ho risolto in parte in questo modo:

destination d_fwall { file("/var/log/iptables.log"); };
filter f_fwall {
match("Iptables:");
};

log { source(src); filter(f_fwall); destination(d_fwall); };

l'unica pecca e' che i log che matchano il filtro vanno comunque in /var/log/messages

per risolvere ho trovato uno che dice di appendere al filtro che ho fatto la regola flags(final)
se lo faccio syslog mi torna un errore.
Come potrei fare?

rispondo al mio ennesimo topic-monologo :rolleyes:


per risolvere in modo bruto ho creato un filtro (f_main) che va a scrivere nella destination solo se non matcha gli altri filtri.

Grazie ciao