Убрать запись в /var/log/messages

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Violator
ефрейтор
Сообщения: 63
Зарегистрирован: 2012-03-23 11:50:37

Убрать запись в /var/log/messages

Непрочитанное сообщение Violator » 2015-06-02 9:57:01

Пишу логи с 2-х маршрутизаторов (router1 и router2) в файлы через syslog, но почему-то все логи с router1 ещё дублируются в /var/log/messages. Мануал syslog.conf читал, гуглил, так и не понял, как сделать, чтобы не писало в /var/log/messages. Вот мой syslog.conf (в /etc/hosts прописаны ip для router1 и router2)

Код: Выделить всё

*.err;kern.warning;auth.notice;mail.crit                /dev/console
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err;        /var/log/messages
security.*                                      /var/log/security
auth.info;authpriv.info                         /var/log/auth.log
mail.info                                       /var/log/maillog
lpr.info                                        /var/log/lpd-errs
ftp.info                                        /var/log/xferlog
cron.*                                          /var/log/cron
!-devd
*.=debug                                        /var/log/debug.log
*.emerg                                         *
console.*;                                      /var/log/console.log
!ppp
*.*                                             /var/log/ppp.log
!*
+router1
*.* -/path1/router1.log
+router2
*.* -/path2/router2.log
Перемена местами в конфиге router1 и router2 не помогает. Предположу, что с router1 логи идут с признаком notice, и поэтому попадают под второе правило, но как исключить не понял.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dekloper
ст. лейтенант
Сообщения: 1330
Зарегистрирован: 2008-02-24 15:43:19
Откуда: давно здесь сидим..
Контактная информация:

Убрать запись в /var/log/messages

Непрочитанное сообщение dekloper » 2015-06-02 10:18:45

Код: Выделить всё

+router1
*.* /path1/router1.log
+*
+router2
*.* /path2/router2.log
+*
ТОВАгИЩИ! БгАТЬЯ И СЕСТгЫ! ДОЛОЙ гАВНОДУШИЕ!

guest
проходил мимо

Убрать запись в /var/log/messages

Непрочитанное сообщение guest » 2015-06-02 10:44:17

Violator писал(а):Пишу логи с 2-х маршрутизаторов (router1 и router2) в файлы через syslog, но почему-то все логи с router1 ещё дублируются в /var/log/messages. Мануал syslog.conf читал, гуглил, так и не понял, как сделать, чтобы не писало в /var/log/messages. Вот мой syslog.conf (в /etc/hosts прописаны ip для router1 и router2)

Код: Выделить всё

*.err;kern.warning;auth.notice;mail.crit                /dev/console
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err;        /var/log/messages
security.*                                      /var/log/security
auth.info;authpriv.info                         /var/log/auth.log
mail.info                                       /var/log/maillog
lpr.info                                        /var/log/lpd-errs
ftp.info                                        /var/log/xferlog
cron.*                                          /var/log/cron
!-devd
*.=debug                                        /var/log/debug.log
*.emerg                                         *
console.*;                                      /var/log/console.log
!ppp
*.*                                             /var/log/ppp.log
!*
+router1
*.* -/path1/router1.log
+router2
*.* -/path2/router2.log
Перемена местами в конфиге router1 и router2 не помогает. Предположу, что с router1 логи идут с признаком notice, и поэтому попадают под второе правило, но как исключить не понял.
http://samag.ru/archive/article/470

Violator
ефрейтор
Сообщения: 63
Зарегистрирован: 2012-03-23 11:50:37

Убрать запись в /var/log/messages

Непрочитанное сообщение Violator » 2015-06-02 21:18:21

dekloper писал(а):

Код: Выделить всё

+router1
*.* /path1/router1.log
+*
+router2
*.* /path2/router2.log
+*
Так и было изначально, да и сейчас так же вернул. Не помогает.

Аватара пользователя
Electronik
капитан
Сообщения: 1593
Зарегистрирован: 2008-11-15 17:32:56
Откуда: Минск
Контактная информация:

Убрать запись в /var/log/messages

Непрочитанное сообщение Electronik » 2015-06-10 16:39:25

что за маршрутизаторы? проверьте параметры facility на router1
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог

Violator
ефрейтор
Сообщения: 63
Зарегистрирован: 2012-03-23 11:50:37

Убрать запись в /var/log/messages

Непрочитанное сообщение Violator » 2015-06-11 10:52:29

Electronik писал(а):что за маршрутизаторы? проверьте параметры facility на router1
Спасибо за наводку. Догуглил до рабочего решения. На роутере поставил facility local7 и в конфиге исключил:

Код: Выделить всё

*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err;local7.!=*        /var/log/messages