Главная » Форум » Gentoo Linux » Системное администрирование

syslog-ng (last messages repeated N times)

psrustik 5 ноября, 2008 - 23:42

Видел в логах от syslogd такие сообщения , например

Nov  4 13:44:31 server smbd_audit: nobody|192.168.0.77|pread|ok|IMG_1177.jpg
Nov  4 13:44:31 server last message repeated 34 times

После гугления, чтения офиц. документации syslog-ng такого параметра не нашёл.(может быть с английским у меня тяжко :)))
Как включить такую опцию, дабы syslog-ng одинаковые во времени сообщения группировал по типу "... last message repeated 34 times..."?

‹ Samba+Samba=? обновление drweb (скрипт) ›
»

Эта опция включена по

Автор Heretiqu3, дата создания 6 ноября, 2008 - 02:53.

Эта опция включена по умолчанию в syslog-ng.
В сислоге поставлялась с ключем -c.

»

однако не работает при таком

Автор psrustik, дата создания 6 ноября, 2008 - 08:39.

однако не работает при таком syslog-ng.conf 

options {
        chain_hostnames(off);
        sync(0);

        # The default action of syslog-ng 1.6.0 is to log a STATS line
        # to the file every 10 minutes.  That's pretty ugly after a while.
        # Change it to every 12 hours so you get a nice daily update of
        # how many messages syslog-ng missed (0).43200
        stats(43200);
};
source src {
    unix-stream("/dev/log" max-connections(256));
    internal();
    file("/proc/kmsg");
};
# By default messages are logged to tty12...
destination console_all { file("/dev/tty12"); };
# ...if you intend to use /dev/console for programs like xconsole
# you can comment out the destination line above that references /dev/tty12
# and uncomment the line below.
#destination console_all { file("/dev/console"); };
destination authlog{ file("var/log/auth.log"); };
destination sambalog{ file("var/log/samba/audit/audit.log"); };
destination syslog{ file("var/log/syslog.log"); };
destination cron { file("/var/log/cron.log"); };
destination messages { file("/var/log/messages"); };

filter f_auth{ facility(auth); };
filter f_cron { facility(cron); };
filter f_samba{ program("smbd"); };
filter f_syslog {level(warn) or level(crit) or level(err); };
filter f_all{
            not facility(auth)
            and not facility(cron)
            and not facility(mail)
            and not program("smbd");
};
log { source(src); filter(f_auth); destination(authlog); };
log { source(src); filter(f_samba); destination(sambalog); };
log { source(src); filter(f_cron); destination(cron); };
log { source(src); filter(f_syslog); destination(syslog); };
log { source(src); filter(f_all); destination(messages); };
log { source(src); destination(console_all); };

Что надо изменить?

»

up!

Автор psrustik, дата создания 6 ноября, 2008 - 15:44.

up!

»

Откуда сведение, что она не

Автор Heretiqu3, дата создания 6 ноября, 2008 - 17:42.

Откуда сведение, что она не работает?
От того, что не показывается в логе, не обязательно она не работает. Попробуйте перегрузить арп таблицу, в этом случае начинаются валить такие сообщения, можно и проверить.
Конфиг у меня такой же, и работает.

»

допустим включена :) и

Автор psrustik, дата создания 6 ноября, 2008 - 18:07.

допустим включена :) и получается такое

Nov  6 11:27:15 serenity smbd_audit: ftp|192.168.0.3|ftruncate|ok|А есть supernatural 4 сезон 7 серия7/Supernatural_s04e07_HDTVRip_RUS.avi
Nov  6 11:27:15 serenity smbd_audit: ftp|192.168.0.3|pwrite|ok|А есть supernatural 4 сезон 7 серия7/Supernatural_s04e07_HDTVRip_RUS.avi
....
Nov  6 11:27:38 serenity smbd_audit: ftp|192.168.0.3|pwrite|ok|А есть supernatural 4 сезон 7 серия7/Supernatural_s04e07_HDTVRip_RUS.avi
Nov  6 11:27:38 serenity smbd_audit: ftp|192.168.0.3|pwrite|ok|А есть supernatural 4 сезон 7 серия7/Supernatural_s04e07_HDTVRip_RUS.avi
Nov  6 11:27:38 serenity smbd_audit: ftp|192.168.0.3|pwrite|ok|А есть supernatural 4 сезон 7 серия7/Supernatural_s04e07_HDTVRip_RUS.avi
Nov  6 11:27:38 serenity smbd_audit: ftp|192.168.0.3|pwrite|ok|А есть supernatural 4 сезон 7 серия7/Supernatural_s04e07_HDTVRip_RUS.avi
Nov  6 11:27:38 serenity smbd_audit: ftp|192.168.0.3|pwrite|ok|А есть supernatural 4 сезон 7 серия7/Supernatural_s04e07_HDTVRip_RUS.avi
Nov  6 11:27:38 serenity smbd_audit: ftp|192.168.0.3|pwrite|ok|А есть supernatural 4 сезон 7 серия7/Supernatural_s04e07_HDTVRip_RUS.avi
Nov  6 11:27:38 serenity smbd_audit: ftp|192.168.0.3|pwrite|ok|А есть supernatural 4 сезон 7 серия7/Supernatural_s04e07_HDTVRip_RUS.avi
Nov  6 11:27:39 serenity smbd_audit: ftp|192.168.0.3|pwrite|ok|А есть supernatural 4 сезон 7 серия7/Supernatural_s04e07_HDTVRip_RUS.avi
....

Тогда как можно с помощью syslog-ng сгруппировать эти соообщения до такого типа

Nov  6 11:27:15 serenity smbd_audit: ftp|192.168.0.3|ftruncate|ok|А есть supernatural 4 сезон 7 серия7/Supernatural_s04e07_HDTVRip_RUS.avi
Nov  6 11:27:15 serenity smbd_audit: ftp|192.168.0.3|pwrite|ok|А есть supernatural 4 сезон 7 серия7/Supernatural_s04e07_HDTVRip_RUS.avi
Nov  6 11:27:39 serenity last message repeated 1000 times

я понимаю что эти "похожие" сообщения идут долгое время ~24 сек, но хотелось бы, чтобы лог не разростался

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".