Hi,
Ich versuche grad meinen syslog etwas übersichtlicher einzurichten.
Dazu wollte ich mir die Meldungen die per syslog reinkommen anschauen und in verschiedenen Dateien ablegen.
Ich hab mir die man-page von syslog.conf durchgelesen, und eigentlich sollte das alles soo schwer doch gar nicht sein.
Wenn ich aber testweise *.* in eine Datei logge, kann ich an den einzelnen Zeilen nicht feststellen, über welche facility/priority sie hereingekommen sind.
Das "per Hand" durchzuprobieren ist manchmal etwas aufwendig, insbesondere wenn z.B. ein slapd unter local4 loggt.
Gibt es eine Möglichkeit das irgendwie anzeigen zu lassen?
Gruß
- michas
syslog
Ok, ich habs mir jetzt mal angeschaut.HZB hat geschrieben:Bin auf metalog umgestiegen und kann es Dir nur sehr ans Herz legen.
Kann man bei metalog irgendwie angeben, das man Z.B. alle Meldungen die *nicht* von der facility "kern" kommen in einem bestimmten logdir ablegen möchte?
Ich möchte z.B. zwei Logfiles haben. Eins mit den kernel-logs und eins mit dem Rest. Geht das?
Die einzige Möglichkeit die ich grad sehe, ist da ein Hack mit Programmnamen und reguläre Ausdrücken.
Gibt es eigentlich einen Logger, der eher wie iptables funktioniert?
(Regel: Wenn $Bedingung zutrifft mache $Aktion ansonsten, nächste Regel.)
Das ist aber für mich und wohl die meisten privaten Anwender kein Problem, da die Logs eh nur lokal sortiert werden sollen. (In nem größeren Netzwerk sieht das freilich anders aus.)Neo_0815 hat geschrieben:Metalog hat aber einen Nachteil, afaik immer noch kein Support für udp Logging um Daten von einem anderen Rechner mitzuloggen, daher würde ich auch zu syslog-ng raten.