Logausgabe vom pptpd-Daemon umleiten?
Logausgabe vom pptpd-Daemon umleiten?
Hallo,
ich habe einen pptpd-Dienst auf einem Ubuntu-Server laufen und möchte die Ausgabe der Logdaten ändern. Standardmäßig erfolgt die Ausgabe nach /var/log/messages. Ich möchte die Ausgabe der Übersichtlichkeit wegen nach /var/log/pptpd.log umleiten.
Per Webmin-Oberfläche habe ich unter Modulkonfiguration die Ausgabe umgeleitet. Jedoch werden die Logdaten weiterhin nach /var/log/messages ausgegeben.
Hat jemand einen Tipp für mich, wie ich die Logdaten korrekt umleiten kann?
MfG
Mick81
ich habe einen pptpd-Dienst auf einem Ubuntu-Server laufen und möchte die Ausgabe der Logdaten ändern. Standardmäßig erfolgt die Ausgabe nach /var/log/messages. Ich möchte die Ausgabe der Übersichtlichkeit wegen nach /var/log/pptpd.log umleiten.
Per Webmin-Oberfläche habe ich unter Modulkonfiguration die Ausgabe umgeleitet. Jedoch werden die Logdaten weiterhin nach /var/log/messages ausgegeben.
Hat jemand einen Tipp für mich, wie ich die Logdaten korrekt umleiten kann?
MfG
Mick81
Re: Logausgabe vom pptpd-Daemon umleiten?
Änderung der priority: Scheint nur 'debug an/aus' möglich zu sein.
Der pptpd scheint die facility 'daemon' zu benutzen, leider.
Habe nichts bemerkt, ob das vielleicht in 'local[0-7]' zu ändern wäre.
Der pptpd scheint die facility 'daemon' zu benutzen, leider.
Habe nichts bemerkt, ob das vielleicht in 'local[0-7]' zu ändern wäre.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
Re: Logausgabe vom pptpd-Daemon umleiten?
Hallo,
leider kann ich mit der Antwort nicht viel anfangen?!
Welche Kriterien muss ich denn angeben, wenn ich eine Systemlog-Datei einstellen möchte, die nur pppd bzw. pptpd Nachrichten enthält?
MfG
leider kann ich mit der Antwort nicht viel anfangen?!
Welche Kriterien muss ich denn angeben, wenn ich eine Systemlog-Datei einstellen möchte, die nur pppd bzw. pptpd Nachrichten enthält?
MfG
Re: Logausgabe vom pptpd-Daemon umleiten?
Code: Alles auswählen
man syslog
man syslog.conf
man pptpd.conf
Der pptpd gibt Meldungen als facility 'daemon' aus. Andere Dienste|Prozesse tun das auch.
Somit werden alle diese 'daemon'-Meldungen zusammengefaßt.
Bei manchen Programmen ist die facility frei wählbar, wodurch dann auf die normalerweise ungenutzten 'local[0-7]' ausgewichen werden kann.
EDIT Bsp. sudo, sudoers : 'syslog_badpri=...' 'syslog_goodpri=...' 'syslog=...'
Der normale Weg damit umzugehen wäre, Analysetools zu benutzen.
Im einfachsten Fall 'grep'.
Es gibt aber auch aufwendigere, da grep bei großen Logmengen überfordert und unpraktisch sein kann.
Ein Beispiel: rsyslog (Kühnast, linux-magazin 05/08) importiert die Logdaten in eine Datenbank, sodaß sie mit mysql-Tools elegant analysiert werden können.
------------------------------------------------------------------
Mir kommt da eine verrückte Idee: In 'strings /usr/sbin/pptpd' habe ich den String "daemon" gefunden.
Versuchsweise mit einem HexEditor den String "daemon" durch "local3" ersetzen?
Dann noch einen Eintrag in /etc/syslog.conf :
Code: Alles auswählen
local3.* /var/log/local3.log
"daemon" in /usr/sbin/pptpd ist ein libc-Symbol (?), das Starten schlägt fehl:
Starting PPTP Daemon: /usr/sbin/pptpd: relocation error: /usr/sbin/pptpd: symbol local3, version GLIBC_2.0 not defined in file libc.so.6 with link time reference
pptpd.
Zuletzt geändert von rendegast am 07.04.2008 19:25:23, insgesamt 1-mal geändert.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
Re: Logausgabe vom pptpd-Daemon umleiten?
Alles klar! Nun habe ich es verstanden.
Eine andere Idee, die ich habe:
Das Logfile per sed Kommando bearbeiten und einfach alle Zeilen löschen, die NICHT die Zeichenkette "pppd" beinhalten. Leider kenne ich mich mit sed nicht so gut aus. Ich kann Zeilen löschen, welche eine bestimmte Zeichenfolge besitzen, aber ich möchte ja die löschen, die eine bestimmte Zeichenfolge NICHT haben.
Grüße
Mick
Eine andere Idee, die ich habe:
Das Logfile per sed Kommando bearbeiten und einfach alle Zeilen löschen, die NICHT die Zeichenkette "pppd" beinhalten. Leider kenne ich mich mit sed nicht so gut aus. Ich kann Zeilen löschen, welche eine bestimmte Zeichenfolge besitzen, aber ich möchte ja die löschen, die eine bestimmte Zeichenfolge NICHT haben.
Grüße
Mick
Re: Logausgabe vom pptpd-Daemon umleiten?
Es gaebe auch noch die Moeglichkeit, statt syslogd den syslog-ng zu benutzen. Der kann mittels Filtern auf die eigentlichen Logmeldungen diese etwas besser sortieren als syslogd, das ja nur auf die Facility und die Priority geht.
Re: Logausgabe vom pptpd-Daemon umleiten?
nepos hat recht, habe jetzt auch auf syslog-ng umgestellt.
Könnte es mit so denken:(vielleicht auch mit dem Filter 'match()' ?)
Könnte es mit so denken:
Code: Alles auswählen
destination df_PPTPD { file("/var/log/pptpd.log"); };
filter f_PPTPD { program("pptpd"); };
filter f_PPTPD_not { not program("pptpd"); };
Code: Alles auswählen
log {
source(s_all);
filter(f_messages);
filter(f_PPTPD_not);
destination(df_messages);
};
....
log {
source(s_all);
filter(f_PPTPD);
destination(df_PPTPD);
};
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
Re: Logausgabe vom pptpd-Daemon umleiten?
Ich denke, das Filtern ueber program() ist schon ok. Match ist maechtiger, aber an der Stelle meiner Meinung Overkill