syslog filtern mit syslog.conf eintrag

roll · Beitrag von **roll** » 29.06.2005 14:44:19

ich möchte mit einem eintrag im syslog.conf einträge filtern und diese in eine andere log datei schreiben.

leider konnte mir die manpage syslog.conf nicht weiter helfen oder ich habe es nicht verstanden.

hier ein Beispiel für den zu filternden eitrag im /var/log/syslog :

Code: Alles auswählen

Jun 29 10:19:22 debian-sarge smbd_vscan-clamav[3014]: samba-vscan (vscan-clamav 0.3.6) connected (S
amba 3.0), (c) by Rainer Link, OpenAntiVirus.org
Jun 29 10:19:22 debian-sarge smbd_vscan-clamav[3014]: INFO: connect to service firma by user roland

danke für die tips

meandtheshell · Beitrag von **meandtheshell** » 29.06.2005 14:47:10

info für dich http://www.linuxfibel.de/protocol.htm#conf

roll · Beitrag von **roll** » 29.06.2005 14:59:00

danke für den tip. ich habe es mit folgendem eintrag im syslog.conf probiert:

Code: Alles auswählen

smbd_vscan-clamav.*                             /var/log/samba/samba-vscan

danach den syslog dienst neu gestartet, doch leider werden die messages immer noch in /var/log/syslog geschrieben

thorben · Beitrag von **thorben** » 29.06.2005 15:27:50

moin,
ich würd dir den syslog_ng empfehlen, mit dem kannst das definitv filtern

gruß
thorben

roll · Beitrag von **roll** » 29.06.2005 15:53:20

kann mir jemand bei dem syslog-ng dienst einen tip geben anhand meinen beispielen?

Code: Alles auswählen

Jun 29 15:47:05 debian-sarge smbd_vscan-clamav[3081]: INFO: File Thumbs.db not found! Not scanned!
Jun 29 15:47:05 debian-sarge smbd_vscan-clamav[3081]: INFO: File Neu Bitmap.bmp has size zero! Not scanned!

die filter zeichenkette ist "smbd_vscan-clamav" und die ziel datei /var/log/samba/samba-vscan

danke für die tips

roll · Beitrag von **roll** » 30.06.2005 07:58:35

ich habe mich nun entschieden.
bei debian ist sylog als standard definiert und ich möchte dies auch so bei behalten.
das wegen werde ich ein kleines script schreiben welches vom crontab aufgerufen wird, nachdem die logrotate die datei syslog zu syslog.0 umbenannt hat. danach ist die spez. datei einfach nicht zur laufzeit aktuell mit meinen mittels grep gefilterten daten, aber die informationen sind konsentriert und eifacher zugänglich.

bezüglich logrotate, zu welcher zeit wird die logrotation durch geführt und wo finde ich diese infos?

/etc/logrotate.conf und im /etc/logrotate.d

meandtheshell · Beitrag von **meandtheshell** » 30.06.2005 08:47:57

http://www.linuxfibel.de/protocol.htm#logrotate

roll · Beitrag von **roll** » 30.06.2005 08:58:43

ich würde es mit der folgenden regular expression machen. dies könnte von crontab aufgerufen werden.

Code: Alles auswählen

debian-sarge:/var/log# egrep -e "^`date '+%b %d'`.*smbd_vscan" /var/log/syslog > "/var/log/samba/samba-vscan-`date '+%d.%m.%y'`.log"

leider weiss ich immer noch nicht nach welchem rythmus logrotate die syslog dateien umkopiert und zu welcher zeit. deswegen habe ich das datum in die abfrage eingebunden.