Решено: syslog-ng (перенаправление логов в разные файлы)

Sabayon, Calculate, Funtoo, Exherbo

Модератор: /dev/random

Аватара пользователя
Poor Fred
Сообщения: 1575
Статус: Pygoscelis papua
ОС: Gentoo Linux, FreeBSD

Решено: syslog-ng

Сообщение Poor Fred »

Встала у меня задача разделить логи от разных программ в разные файлы. К примеру, логи iptables в файл security.log, как во Фре и (или) в 11-ю консоль. Почитал ман и доки по субжу и совсем ничего не понял. Киньте, плз, примеры конфигураций, а дальше я уж сам разберусь.
Убить всех человеков!
Спасибо сказали:
Вернуться к началу
Аватара пользователя
serg_sk
Бывший модератор
Сообщения: 2749
Статус: <3 Anime
ОС: Gentoo Linux <3

Re: Решено: syslog-ng

Сообщение serg_sk »

C syslog-ng это геморойно очень. Ставишь metalog там можно каждому демону сопоставить по лог файлу, или же конкретной группе демонов.
Не ждали?! А я приперся!
Помойка Gentoo'шника
-------
Спасибо сказали:
Вернуться к началу
Mellon
Сообщения: 655
Статус: Powered by Gentoo
ОС: Gentoo

Re: Решено: syslog-ng

Сообщение Mellon »

Нууу...
Это кому, что проще :)

Воть дельное чтиво:
Gentoo Security Handbook / Syslog-ng

Да и кстати, metalog очень коряво в консоль чепятает.
Если Серж не против, то давайте чтоли опрос замутим?
Уже начал набирать. :)
Некоммерческий файлообмен не может сравниваться с кражей, так как кража лишает кого-то возможности использовать украденный объект. ©
--------------------
Переворачиватель пингвинов
Спасибо сказали:
Вернуться к началу
Аватара пользователя
serg_sk
Бывший модератор
Сообщения: 2749
Статус: <3 Anime
ОС: Gentoo Linux <3

Re: Решено: syslog-ng

Сообщение serg_sk »

(Mellon @ Dec 28 2006, в 19:41) писал(а):Если Серж не против, то давайте чтоли опрос замутим?

Собственно чего мне против то быть? :)
Не ждали?! А я приперся!
Помойка Gentoo'шника
-------
Спасибо сказали:
Вернуться к началу
Аватара пользователя
Poor Fred
Сообщения: 1575
Статус: Pygoscelis papua
ОС: Gentoo Linux, FreeBSD

Re: Решено: syslog-ng

Сообщение Poor Fred »

Mellon писал(а):
28.12.2006 20:43
Gentoo Security Handbook / Syslog-ng

Прочитал и, честно говоря, ничего не понял. Попробовал iptables отправить в отдельный лог, говорит "Nao facility iptables".
Или я как-то неправильно подхожу?
Убить всех человеков!
Спасибо сказали:
Вернуться к началу
Аватара пользователя
targeti
Сообщения: 45
ОС: Gentoo

Re: Решено: syslog-ng

Сообщение targeti »

Poor Fred писал(а):
02.01.2007 13:52
Mellon писал(а):
28.12.2006 20:43

Gentoo Security Handbook / Syslog-ng

Прочитал и, честно говоря, ничего не понял. Попробовал iptables отправить в отдельный лог, говорит "Nao facility iptables".
Или я как-то неправильно подхожу?


Попробуй воспользоваться не facility, а { match(blah-blah-blah*); };
blah-blah-blah - параметр --log-prefix для iptables
Спасибо сказали:
Вернуться к началу
Аватара пользователя
Poor Fred
Сообщения: 1575
Статус: Pygoscelis papua
ОС: Gentoo Linux, FreeBSD

Re: Решено: syslog-ng

Сообщение Poor Fred »

targeti писал(а):
02.01.2007 18:16
Попробуй воспользоваться не facility, а { match(blah-blah-blah*); };
blah-blah-blah - параметр --log-prefix для iptables

Спасибо. Разобрался кое-как. Долго пялился на конфиг пока не сообразил, что сообщения брандмауера имеют источником ядро. Такие строки получились, если надо кому:

Последнее правило брандмауера:

Код: Выделить всё

${IPT} -A INPUT -j LOG --log-prefix "firewall drop "
${IPT} -A INPUT -j DROP


Строки в конфиге syslog-ng:

Код: Выделить всё

destination firewall { file("/var/log/security.log"); };
filter f_firewall { match("^firewall *"); };
log { source(kernsrc); filter(f_firewall); destination(firewall); };

# и на всякий случай, чтобы не забивал 12-ю консоль
filter f_kern { facility(kern) and not match("^firewall *"); };
Убить всех человеков!
Спасибо сказали:
Вернуться к началу

Вернуться в «Gentoo Linux»