Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
/var/log/messages splitten (syslog-ng?)
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
Gladdle
Guru
Guru


Joined: 27 Jul 2008
Posts: 313
Location: Cleebronn, Germany

PostPosted: Fri Mar 20, 2015 8:45 pm    Post subject: /var/log/messages splitten (syslog-ng?) Reply with quote

Guten Abend liebe Gentoo Gemeinde, wie schon beschrieben möchte ich /var/log/messages splitten. Ich habe app-admin/syslog-ng 3.4.8 installiert. Nun möchte ich jeden fehlerhaften Login über ssh in eine separate Datei schreiben (/var/log/ssh-login-error.log). Es gibt eine Anleitung im englischsprachigen Bereich dieses Forums, diese verstehe ich aber nicht ganz. Kann mir einer erklären wie das ganze funktioniert?

Google spuckt viel aus, aber meistens Ubuntu oder Debianspezifisch.
Back to top
View user's profile Send private message
toralf
Developer
Developer


Joined: 01 Feb 2004
Posts: 3920
Location: Hamburg

PostPosted: Fri Mar 20, 2015 10:18 pm    Post subject: Reply with quote

Schau Dir mal /usr/portage/app-admin/syslog-ng/files/3.4/syslog-ng.conf.gentoo.hardened, das habe ich für mich verwendet. Meine Firewallmeldungen schreibe ich mit
Code:

# by toralf
#
destination d_myfw { file("/var/log/myfw/ipv4.log"); };
filter f_myfw   {     match("MYFW4 "           value("MSG")); };
log { source(kernsrc); filter(f_myfw); destination(d_myfw); };
in eine separate Datei. Aus anderen Logs filtere ich diese Meldungen so raus :
Code:
filter f_nomyfw { not match("MYFW4 |PORTSCAN " value("MSG")); };
log { source(kernsrc); filter(f_kern); filter(f_nomyfw); destination(kern); };
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum