syslogd exclusion
Helmut Schneider
[root@cms ~]# uname -rs
FreeBSD 7.0-RELEASE-p3
[root@cms ~]#
Ich logge apache nach syslog, um dies an einen zentralen LOGHOST weiter
geben zu können. Facility ist local7.
Nun kackt mir das sowohl /var/log/messages, als auch die console zu:
*.err;kern.warning;auth.notice;mail.crit /dev/console
*.err;kern.warning;auth.notice;mail.crit @loghost.example.com
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err
/var/log/messages
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err
@loghost.example.com
Wenn ich nun local7 komplett von obigem excluden möchte, wie ist die
Notation?
"!local7.*;*.err;kern.warning;auth.notice;mail.crit"
"!local7;*.err;kern.warning;auth.notice;mail.crit"
"!local7
*.*
!*"
Wahrscheinlich muss dass dann auch über der Zeile
"*.err;kern.warning;auth.notice;mail.crit" stehen ,oder?
Danke und Gruß, Helmut
--
No Swen today, my love has gone away
My mailbox stands for lorn, a symbol of the dawn
Helmut Schneider
> Helmut Schneider <jump...@gmx.de> schrieb:
>> Wenn ich nun local7 komplett von obigem excluden möchte, wie ist die
>> Notation?
>
>
> *.err;kern.warning;auth.notice;mail.crit;local7.none /dev/console
> *.err;kern.warning;auth.notice;mail.crit;local7.none @loghost.example.com
Jop, hab ich auch probiert, aber irgendwie landen noch Einträge wie
Jul 18 11:57:49 www httpd[12814]: [crit] (2)No such file or directory:
Failed to initialise global mutex /var/tmp/tmp.0.En3NBY in child process
12814.
in /var/log/messages.
local4.none;local5.none;local6.none;local7.none;*.err;kern.warning;auth.notice;mail.crit
/dev/console
local4.none;local5.none;local6.none;local7.none;*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err
/var/log/messages
security.* /var/log/security
auth.info;authpriv.info /var/log/auth.log
mail.info /var/log/maillog
lpr.info /var/log/lpd-errs
ntp.* /var/log/daemon
daemon.* /var/log/daemon
ftp.info /var/log/xferlog
cron.* /var/log/cron
*.emerg *
local4.* /var/log/snare_server_log
local5.* /var/log/snare_clients_log
local6.* /var/log/cisco_log
local7.* /var/www/logs/error_log
console.info /var/log/console.log
news.crit /var/log/news/news.crit
news.err /var/log/news/news.err
news.notice /var/log/news/news.notice
!startslip
*.* /var/log/slip.log
!ppp
*.* /var/log/ppp.log
!cvsupd
daemon.info /var/log/cvsupd.log
Helmut Schneider
> Helmut Schneider <jump...@gmx.de> schrieb:
>> Ralf Döblitz <doeb...@doeblitz.net> wrote:
>>> Helmut Schneider <jump...@gmx.de> schrieb:
>>>> Wenn ich nun local7 komplett von obigem excluden möchte, wie ist die
>>>> Notation?
>>>
>>> Hier wäre dafür ein "local7.none" zu ergänzen:
>>>
>>> *.err;kern.warning;auth.notice;mail.crit;local7.none /dev/console
>>> *.err;kern.warning;auth.notice;mail.crit;local7.none
>>> @loghost.example.com
>>
>> Jop, hab ich auch probiert, aber irgendwie landen noch Einträge wie
>>
>> Jul 18 11:57:49 www httpd[12814]: [crit] (2)No such file or directory:
>> Failed to initialise global mutex /var/tmp/tmp.0.En3NBY in child process
>> 12814.
>>
>> in /var/log/messages.
>>
>> local4.none;local5.none;local6.none;local7.none;*.err;kern.warning;auth.n
>> otice;mail.crit /dev/console
>> local4.none;local5.none;local6.none;local7.none;*.notice;authpriv.none;ke
>> rn.debug;lpr.info;mail.crit;news.err /var/log/messages
>
> *.notice, setzt mal die ganzen Exclusions ans Ende.
Ahhhh. Stille kann so schön sein.
Merci, Helmut