View previous topic :: View next topic |
Author |
Message |
Gladdle Guru
Joined: 27 Jul 2008 Posts: 313 Location: Cleebronn, Germany
|
Posted: Fri Mar 20, 2015 8:45 pm Post subject: /var/log/messages splitten (syslog-ng?) |
|
|
Guten Abend liebe Gentoo Gemeinde, wie schon beschrieben möchte ich /var/log/messages splitten. Ich habe app-admin/syslog-ng 3.4.8 installiert. Nun möchte ich jeden fehlerhaften Login über ssh in eine separate Datei schreiben (/var/log/ssh-login-error.log). Es gibt eine Anleitung im englischsprachigen Bereich dieses Forums, diese verstehe ich aber nicht ganz. Kann mir einer erklären wie das ganze funktioniert?
Google spuckt viel aus, aber meistens Ubuntu oder Debianspezifisch. |
|
Back to top |
|
|
toralf Developer
Joined: 01 Feb 2004 Posts: 3920 Location: Hamburg
|
Posted: Fri Mar 20, 2015 10:18 pm Post subject: |
|
|
Schau Dir mal /usr/portage/app-admin/syslog-ng/files/3.4/syslog-ng.conf.gentoo.hardened, das habe ich für mich verwendet. Meine Firewallmeldungen schreibe ich mit Code: |
# by toralf
#
destination d_myfw { file("/var/log/myfw/ipv4.log"); };
filter f_myfw { match("MYFW4 " value("MSG")); };
log { source(kernsrc); filter(f_myfw); destination(d_myfw); };
| in eine separate Datei. Aus anderen Logs filtere ich diese Meldungen so raus : Code: | filter f_nomyfw { not match("MYFW4 |PORTSCAN " value("MSG")); };
log { source(kernsrc); filter(f_kern); filter(f_nomyfw); destination(kern); };
|
|
|
Back to top |
|
|
|