syslog-ng dirottare i log su piu' file

LimiT-MaTz · 28-12-2005, 20:50

salve a tutti.

Sto cercando di splittare i file di log in diverse destinazioni in base al demone che li genera.

Poiche' sto costruendo un router / AccessPoint per avere maggiore visibilità dei log vorrei suddividerli in due parti.
Vorrei "flushare" i log di iptables in /var/log/iptables e i log di Hostapd in /var/log/hostapd.

Naturalmente mi sono informato e ho cercato documentazione ma nn sono riuscito a capire come si creano i filtri.

Se puo' essere utile vi posto la mia attuale configurazione di syslog-ng

Codice:

options { 
        chain_hostnames(off); 
        sync(0); 

        # The default action of syslog-ng 1.6.0 is to log a STATS line
        # to the file every 10 minutes.  That's pretty ugly after a while.
        # Change it to every 12 hours so you get a nice daily update of
        # how many messages syslog-ng missed (0).
        stats(43200); 
};

source src { unix-stream("/dev/log"); internal(); pipe("/proc/kmsg"); };

destination messages { file("/var/log/messages"); };

# By default messages are logged to tty12...
destination console_all { file("/dev/tty12"); };
# ...if you intend to use /dev/console for programs like xconsole
# you can comment out the destination line above that references /dev/tty12
# and uncomment the line below.
#destination console_all { file("/dev/console"); };

log { source(src); destination(messages); };
log { source(src); destination(console_all); };

Grazie!

LimiT-MaTz · 28-12-2005, 22:08

ho risolto in parte in questo modo:

destination d_fwall { file("/var/log/iptables.log"); };
filter f_fwall {
match("Iptables:");
};

log { source(src); filter(f_fwall); destination(d_fwall); };

l'unica pecca e' che i log che matchano il filtro vanno comunque in /var/log/messages

per risolvere ho trovato uno che dice di appendere al filtro che ho fatto la regola flags(final)
se lo faccio syslog mi torna un errore.
Come potrei fare?

LimiT-MaTz · 29-12-2005, 11:25

rispondo al mio ennesimo topic-monologo

per risolvere in modo bruto ho creato un filtro (f_main) che va a scrivere nella destination solo se non matcha gli altri filtri.

Grazie ciao

28-12-2005, 22:08	#2
LimiT-MaTz Senior Member Iscritto dal: Apr 2003 Città: Genova Messaggi: 673	ho risolto in parte in questo modo: destination d_fwall { file("/var/log/iptables.log"); }; filter f_fwall { match("Iptables:"); }; log { source(src); filter(f_fwall); destination(d_fwall); }; l'unica pecca e' che i log che matchano il filtro vanno comunque in /var/log/messages per risolvere ho trovato uno che dice di appendere al filtro che ho fatto la regola flags(final) se lo faccio syslog mi torna un errore. Come potrei fare? __________________ MaTz!

29-12-2005, 11:25	#3
LimiT-MaTz Senior Member Iscritto dal: Apr 2003 Città: Genova Messaggi: 673	rispondo al mio ennesimo topic-monologo per risolvere in modo bruto ho creato un filtro (f_main) che va a scrivere nella destination solo se non matcha gli altri filtri. Grazie ciao __________________ MaTz!

Strumenti
Mostra una versione stampabile Invia questa pagina per email