kochanowski
Member
Hallo zusammen
Ich habe folgendes vor:
Ich betreibe mehrer Clients welche alle den syslog-ng am laufen haben. Diese sollen ihre Meldungen an einen zentralen Logserver richten. Das passiert auch schon sehr gut und wurde einfach mit dem Eintrag in der syslog-ng.conf
# Enable this and adopt IP to send log messages to a log server.
#
destination logserver { udp("192.168.178.24" port(514)); };
log { source(src); destination(logserver); };
Der Rechner mit der 24'er IP hat noch den Eintrag
udp(ip("0.0.0.0") port(514)); eingestellt und horcht somit auf allen Netzschnittstellen auf Port 514 UDP
am Logserver mit tail -f /var/log/messages kommt nun auch alles an
Nun geht es los;-))
Ich möchte das die Meldungen welche auf eine nicht erfolgreiche Authentifizierung zielen, auch auf die TTY10 auflaufen. Dies müsste der Eintrag
# Filter definitions
filter f_console { level(warn) and facility(kern) and not filter(f_iptables)
or level(err) and not facility(authpriv); };
sein ??
In diesem müsste ich dann wohl einstellen, dass er die facility(authpriv) Meldungen auch auf die console routet.
Folgendes habe ich schon versucht.
filter f_console { level(warn) and facility(kern); level(err) and facility(authpriv); };
oder auch ganz hart
filter f_console { level(err) and facility(authpriv); };
Beides wird aber bei einem rcsyslog-ng restart als nicht erfolgreich ausgegeben.
Weiß jemand Rat?
Vielen Dank und Gruß
Mathias
Ich habe folgendes vor:
Ich betreibe mehrer Clients welche alle den syslog-ng am laufen haben. Diese sollen ihre Meldungen an einen zentralen Logserver richten. Das passiert auch schon sehr gut und wurde einfach mit dem Eintrag in der syslog-ng.conf
# Enable this and adopt IP to send log messages to a log server.
#
destination logserver { udp("192.168.178.24" port(514)); };
log { source(src); destination(logserver); };
Der Rechner mit der 24'er IP hat noch den Eintrag
udp(ip("0.0.0.0") port(514)); eingestellt und horcht somit auf allen Netzschnittstellen auf Port 514 UDP
am Logserver mit tail -f /var/log/messages kommt nun auch alles an
Nun geht es los;-))
Ich möchte das die Meldungen welche auf eine nicht erfolgreiche Authentifizierung zielen, auch auf die TTY10 auflaufen. Dies müsste der Eintrag
# Filter definitions
filter f_console { level(warn) and facility(kern) and not filter(f_iptables)
or level(err) and not facility(authpriv); };
sein ??
In diesem müsste ich dann wohl einstellen, dass er die facility(authpriv) Meldungen auch auf die console routet.
Folgendes habe ich schon versucht.
filter f_console { level(warn) and facility(kern); level(err) and facility(authpriv); };
oder auch ganz hart
filter f_console { level(err) and facility(authpriv); };
Beides wird aber bei einem rcsyslog-ng restart als nicht erfolgreich ausgegeben.
Weiß jemand Rat?
Vielen Dank und Gruß
Mathias