Forum Debian Users Gang

Jacekalex · 2011-08-02 14:06:56

Witam

Chciałbym w rsyslogu skierować niektóre logi do oddzielnych plików.
Progowalem na klikanaście sposobów, i jak do tej pory bez rezultatu.

Przykladowy log:

2011-07-28T05:55:47.164594+02:00 localhost sudo: pam_unix(sudo:session): session opened for user root by (uid=0)

i chciałbym, żeby trafił np do /var/log/sudo.log lugb bazy danych.
albo ten:

2011-08-02T13:46:58.900297+02:00 localhost kernel: [31249.620049] grsec: exec of /Debian/bin/date within chroot by process /Debian/bin/bash[bash:22300] uid/euid:0/0 gid/egid:0/0, parent /Debian/bin/bash[bash:22250] uid/euid:0/0 gid/egid:0/0

trafił do /var/log/grsec.log

Próbowałem rozmaitych wpisów, w tym również wygenerowanych na tej stronie, jednak bez rezultatu.
np:

Kod:

:msg,contains,"grsec"  -/var/log/grsec/grsec.log
:msg,regex,"grsec"  -/var/log/grsec/grsec.log
%msg:R,ERE,0,DFLT:grsec*--end%

Niestety logi w najlepsze lecą w messages, a w grsec.log lecą logi zawierające grsec w poleceniu z konsoli, ale same logi modułu już nie, muszę je "grepować" z messages.

Jakieś sugestie?

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2011-08-02 16:01:49)

winnetou · 2011-08-02 15:24:21

może to: http://www.opennms.org/wiki/Syslogd

Jacekalex · 2011-08-02 15:59:49

Nareszcie ruszyło tak:

Kod:

:msg,regex,"grsec:"  -/var/log/grsec/grsec.log
:msg,regex,"pax:"  -/var/log/grsec/pax.log

Tylko nie rozumiem, dlaczego dopiero teraz, bo kilka razy próbowałem takie i podobne wpisy na 1500 różnych sposobów.

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2011-08-02 22:30:57)

Forum Debian Users Gang

Ogłoszenie

#1 2011-08-02 14:06:56

Jacekalex - Podobno człowiek...;)

[SOLVED]Rsyslog i regex?

Kod:

#2 2011-08-02 15:24:21

winnetou - złodziej wirków ]:->

Re: [SOLVED]Rsyslog i regex?

#3 2011-08-02 15:59:49

Jacekalex - Podobno człowiek...;)

Re: [SOLVED]Rsyslog i regex?

Kod:

Stopka forum