Главная » Форум » Gentoo Linux » Системное администрирование

syslog вопрос по настройке [SOLVED]

joper 21 ноября, 2008 - 14:56

Использую sysklogd-1.4.2_pre20061230-r2

Например у меня есть dhcp-сервер, логи от него валятся в /var/log/messages и в /var/log/syslog

Мне нужно чтобы логи от него сыпались в отлельный файл, например /var/log/dhcpd.log, и НЕ сыпались в /var/log/messages и в /var/log/syslog.

Добавил в syslog.conf строки

!dhcpd
*.* /var/log/dhcpd.log

Теперь логи от dhcp-сервера валятся в 3 файла: /var/log/dhcpd.log, /var/log/messages, /var/log/syslog. Причём в /var/log/dhcpd.log валятся и остальные логи, которые идут в /var/log/syslog....

Помогите настроить вообщем.

‹ Не встает Gentoo 2008.0 на сервер!!![SOLVED] Вышла первая версия пакета Calculate-server ›
»

Можешь процитировать конфиг

Автор Anarchist, дата создания 21 ноября, 2008 - 15:35.

Можешь процитировать конфиг полностью?
Если узнаю синтаксис стандартного syslogd - точно помогу.

:wq
--
Live free or die

»

# cat /etc/syslog.conf # #

Автор joper, дата создания 21 ноября, 2008 - 15:38.
# cat /etc/syslog.conf

#
# First some standard logfiles.  Log by facility.
#

auth,authpriv.*                 /var/log/auth.log
*.*;auth,authpriv.none          -/var/log/syslog
cron.*                          -/var/log/cron/cron.log
daemon.*                        -/var/log/daemon.log
kern.*                          -/var/log/kern.log
lpr.*                           -/var/log/lpr.log
mail.*                          /var/log/mail.log
user.*                          -/var/log/user.log
uucp.*                          -/var/log/uucp.log
local6.debug                    /var/log/imapd.log

#
# Logging for the mail system. Split it up so that
# it is easy to write scripts to parse these files.
#
mail.info                       -/var/log/mail.info
mail.warn                       -/var/log/mail.warn
mail.err                        /var/log/mail.err

# Logging for INN news system
#
news.crit                       /var/log/news/news.crit
news.err                        /var/log/news/news.err
news.notice                     -/var/log/news/news.notice

#
# Some `catch-all' logfiles.
#
*.=debug;\
        auth,authpriv.none;\
        news.none;mail.none     -/var/log/debug
*.=info;*.=notice;*.=warn;\
        auth,authpriv.none;\
        cron,daemon.none;\
        mail,news.none          -/var/log/messages

#
# Emergencies are sent to everybody logged in.
#
*.emerg                         *



local2.*                -/var/log/ppp.log

!dhcpd
*.* /var/log/dhcpd.log
»

.

Автор Anarchist, дата создания 21 ноября, 2008 - 15:49.
joper написал(а):
!dhcpd
*.* /var/log/dhcpd.log

Объявление '*.*' - это all.log!

Относительно данного конкретного приложения не вполне уверен (но конфиг очень похож на syslogd), но есть большое подозрение, что он, как и syslogd, по имени программы фильтровать не умеет.

Варианты решения:
1. Настроить логирование dhcpd на LOG_LOCAL по вкусу.
Объявить соответствующим образом лог.
Заэкранировать от логов dhcpd системные (например messages).
Обрести счастье.

Пример (правда для других приложений, но сие не важно):

*.notice;authpriv.none;local1.none;local4.none;local5.none;local6.none;kern.debug;lpr.info;mail.crit;news.err       /var/log/messages
...
local1.*                                        /var/log/postgres.log
local4.*                                        /var/log/clamav/clamd.log
local5.debug                                    /var/log/slapd.log
*.=debug;local5.none                            /var/log/debug.log
...
local6.*                                        /var/log/qpopper.log

2. Переехать на syslog-ng.
Настроить фильтр по имени программы.
Поправить объявление лога.
И вот оно - счастье.

Про фильтры syslog-ng читать здесь.

:wq
--
Live free or die

»

Спасибо. PS. А чем syslog-ng

Автор joper, дата создания 21 ноября, 2008 - 16:43.

Спасибо.
PS. А чем syslog-ng лучше/хуже sysklogd(syslogd)?

»

.

Автор Anarchist, дата создания 21 ноября, 2008 - 17:05.
joper написал(а):
А чем syslog-ng лучше/хуже sysklogd(syslogd)?

Вне контекста конкретной задачи вопрос лучше/хуже носит исключительно религиозный характер.

Может я конечно что-то упустил, но с точки зрения разбора сообщений из одного потока по разным файлам syslog-ng предоставляет куда более широкие возможности.
Опять же: по моим наблюдениям, фанаты syslogd предпочитают разнесению по разным файлам (в том числе: индивидуальная настройка периода ротации) использовать grep || grep -v

:wq
--
Live free or die

»

А как?

Автор joper, дата создания 21 ноября, 2008 - 18:05.
Anarchist написал(а):
1. Настроить логирование dhcpd на LOG_LOCAL по вкусу.

И последний вопрос, как это сделать?

»

.

Автор Anarchist, дата создания 24 ноября, 2008 - 10:34.
joper написал(а):
Anarchist написал(а):
1. Настроить логирование dhcpd на LOG_LOCAL по вкусу.

И последний вопрос, как это сделать?

dhcpd не видел и не могу сказать, что горю желанием.

Согласно гуглу:

Цитата:
The log-facility statement

log-facility facility;

This statement causes the DHCP server to do all of its logging on the
specified log facility once the dhcpd.conf file has been read. By
default the DHCP server logs to the daemon facility. Possible log
facilities include auth, authpriv, cron, daemon, ftp, kern, lpr,
mail, mark, news, ntp, security, syslog, user, uucp, and local0
through local7. Not all of these facilities are available on all
systems, and there may be other facilities available on other sys-
tems.

:wq
--
Live free or die

»

всё получилось, спасибо.

Автор joper, дата создания 24 ноября, 2008 - 13:15.

всё получилось, спасибо.

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".