Есть и такой ОС.
Модератор: weec
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
detx
- сержант
- Сообщения: 245
- Зарегистрирован: 2009-02-24 11:12:57
- Откуда: Нижний Новгород
Непрочитанное сообщение
detx » 2010-06-21 10:49:14
Хочу чтобы логи с определенного хоста в данном случае x.x.x.x записывались в отдельный файл, только вот ничего не получается, подскажиет кто сталкивался??
syslog.conf
Код: Выделить всё
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.* /dev/console
@+
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none /var/log/messages
# The authpriv file has restricted access.
authpriv.* /var/log/secure
# Log all the mail messages in one place.
mail.* -/var/log/maillog
# Log cron stuff
cron.* /var/log/cron
# Everybody gets emergency messages
*.emerg *
# Save news errors of level crit and higher in a special file.
uucp,news.crit /var/log/spooler
# Save boot messages also to boot.log
local7.* /var/log/boot.log
local3.* /var/log/cisco2811.log
!x.x.x.x
*.* /var/log/x.x.x.x.log
detx
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
detx
- сержант
- Сообщения: 245
- Зарегистрирован: 2009-02-24 11:12:57
- Откуда: Нижний Новгород
Непрочитанное сообщение
detx » 2010-06-21 13:44:32
Сделал вот так вот
Код: Выделить всё
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.* /dev/console
@+
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none /var/log/messages
# The authpriv file has restricted access.
authpriv.* /var/log/secure
# Log all the mail messages in one place.
mail.* -/var/log/maillog
# Log cron stuff
cron.* /var/log/cron
# Everybody gets emergency messages
*.emerg *
# Save news errors of level crit and higher in a special file.
uucp,news.crit /var/log/spooler
# Save boot messages also to boot.log
local7.* /var/log/boot.log
local3.* /var/log/cisco2811.log
+x.x.x.x
local3.* /var/log/x.x.x.x.log
+*
Все равно сыпется все для Local3
detx
-
skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
Непрочитанное сообщение
skeletor » 2010-06-21 14:09:07
Это
Код: Выделить всё
# Save boot messages also to boot.log
local7.* /var/log/boot.log
local3.* /var/log/cisco2811.log
+x.x.x.x
local3.* /var/log/x.x.x.x.log
+*
нужно писать в самом верху файла, а не в конце.
skeletor
-
detx
- сержант
- Сообщения: 245
- Зарегистрирован: 2009-02-24 11:12:57
- Откуда: Нижний Новгород
Непрочитанное сообщение
detx » 2010-06-21 14:15:37
Написал повыше, но что все равно сыпеться все
Код: Выделить всё
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.* /dev/console
@+
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
#-----------------------------------------------------------------------------------
#C2811 LAGUNA
+x.x.x.x
local3.* /var/log/x.x.x.x.log
+*
*.info;mail.none;authpriv.none;cron.none /var/log/messages
# The authpriv file has restricted access.
authpriv.* /var/log/secure
# Log all the mail messages in one place.
mail.* -/var/log/maillog
# Log cron stuff
cron.* /var/log/cron
# Everybody gets emergency messages
*.emerg *
# Save news errors of level crit and higher in a special file.
uucp,news.crit /var/log/spooler
# Save boot messages also to boot.log
local7.* /var/log/boot.log
local3.* /var/log/cisco2811.log
local3.* /var/log/C7201.log
detx
-
skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
Непрочитанное сообщение
skeletor » 2010-06-21 15:14:35
Ну и где ты написал? Знаешь, что такое в самом верху? Это В САМОМ ВЕРХУ! а не в средине. У тебя есть строчка
выше твоих настроек. Ну и не забываем перечитать конфиг.
skeletor
-
detx
- сержант
- Сообщения: 245
- Зарегистрирован: 2009-02-24 11:12:57
- Откуда: Нижний Новгород
Непрочитанное сообщение
detx » 2010-06-22 8:32:17
Сделал вот так вот
Код: Выделить всё
cat syslog.conf
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.* /dev/console
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
#-----------------------------------------------------------------------------------
#C2811 LAGUNA
+x.x.x.x
local3.* /var/log/telekom-mk/x.x.x.x.log
+*
*.info;mail.none;authpriv.none;cron.none /var/log/messages
# The authpriv file has restricted access.
authpriv.* /var/log/secure
# Log all the mail messages in one place.
mail.* -/var/log/maillog
# Log cron stuff
cron.* /var/log/cron
# Everybody gets emergency messages
*.emerg *
# Save news errors of level crit and higher in a special file.
uucp,news.crit /var/log/spooler
# Save boot messages also to boot.log
local7.* /var/log/boot.log
local3.* /var/log/cisco2811.log
local3.* /var/log/C7201(Volskay).log
Все равно все сыплется для local3
detx
-
skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
Непрочитанное сообщение
skeletor » 2010-06-22 15:02:17
А кто будет убирать эти записи в конце файла?
Код: Выделить всё
# Save boot messages also to boot.log
local7.* /var/log/boot.log
local3.* /var/log/cisco2811.log
local3.* /var/log/C7201(Volskay).log
skeletor
-
detx
- сержант
- Сообщения: 245
- Зарегистрирован: 2009-02-24 11:12:57
- Откуда: Нижний Новгород
Непрочитанное сообщение
detx » 2010-06-22 15:07:05
Код: Выделить всё
cat syslog.conf
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.* /dev/console
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
#-----------------------------------------------------------------------------------
#C2811 LAGUNA
+x.x.x.x
local3.* /var/log/x.x.x.x.log
+*
#------------------------------------------------------------------------------------
#C7201
+y.y.y.y
local3.* /var/log/y.y.y.y.log
+*
*.info;mail.none;authpriv.none;cron.none /var/log/messages
# The authpriv file has restricted access.
authpriv.* /var/log/secure
# Log all the mail messages in one place.
mail.* -/var/log/maillog
# Log cron stuff
cron.* /var/log/cron
# Everybody gets emergency messages
*.emerg *
# Save news errors of level crit and higher in a special file.
uucp,news.crit /var/log/spooler
# Save boot messages also to boot.log
local7.* /var/log/boot.log
#local3.* /var/log/cisco2811.log
#local3.* /var/log/C7201
Что в y.y.y.y.log что в x.x.x.x.log пишется фсе, хотя хочется чтобы для каждого хоста отдельно.((
detx
-
skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
Непрочитанное сообщение
skeletor » 2010-06-22 15:21:20
Ну да. У тебя и там и там local3. Ставь разные local, тогда будет работать.
skeletor
-
detx
- сержант
- Сообщения: 245
- Зарегистрирован: 2009-02-24 11:12:57
- Откуда: Нижний Новгород
Непрочитанное сообщение
detx » 2010-06-22 16:05:52
skeletor писал(а):Ну да. У тебя и там и там local3. Ставь разные local, тогда будет работать.
Устройств очень много,на всех local не хватит.
А так можно просто по local фильтровать ,тогда хватит записи вида
detx
-
skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
Непрочитанное сообщение
skeletor » 2010-06-22 16:41:38
Тогда как-то так:
Код: Выделить всё
+x.x.x.x
local3.* /dev/null | grep 'x.x.x.x' >> /var/log/x.x.x.x.log
+*
+y.y.y.y
local3.* /dev/null | grep 'y.y.y.y' >> /var/log/y.y.y.y.log
+*
skeletor
-
skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
Непрочитанное сообщение
skeletor » 2010-06-22 17:34:23
Да, наверное он в этом варианте как раз подойдёт, так как умее фильтровать по источнику.
skeletor
-
detx
- сержант
- Сообщения: 245
- Зарегистрирован: 2009-02-24 11:12:57
- Откуда: Нижний Новгород
Непрочитанное сообщение
detx » 2010-06-22 19:05:11
skeletor писал(а):Да, наверное он в этом варианте как раз подойдёт, так как умее фильтровать по источнику.
Хорошо, завтра буду пробовать. Спасибо.
detx
-
detx
- сержант
- Сообщения: 245
- Зарегистрирован: 2009-02-24 11:12:57
- Откуда: Нижний Новгород
Непрочитанное сообщение
detx » 2010-06-23 11:33:38
Поставил rsyslog
Конфиг
Код: Выделить всё
cat rsyslog.conf
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
$ModLoad imklog
$ModLoad imtcp
$ModLoad imudp
$ModLoad imuxsock
$template RemoteHost,"/var/log/%HOSTNAME%.log"
$template RemoteFromHost,"/var/log/%FROMHOST%.log"
:fromhost, isequal, "x.x.x.x" ?RemoteFromHost
:fromhost, isequal, "x.x.x.x" ~
:fromhost, isequal, "y.y.y.y" ?RemoteFromHost
:fromhost, isequal, "y.y.y.y" ~
#kern.* /dev/console
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none /var/log/messages
# The authpriv file has restricted access.
authpriv.* /var/log/secure
# Log all the mail messages in one place.
mail.* -/var/log/maillog
# Log cron stuff
cron.* /var/log/cron
# Everybody gets emergency messages
*.emerg *
# Save news errors of level crit and higher in a special file.
uucp,news.crit /var/log/spooler
# Save boot messages also to boot.log
local7.* /var/log/boot.log
local3.* /var/log/trush
$ModLoad imudp
$UDPServerRun 514
Все нормально работает, для каждого хоста логи отдельно пишутся.
detx
-
detx
- сержант
- Сообщения: 245
- Зарегистрирован: 2009-02-24 11:12:57
- Откуда: Нижний Новгород
Непрочитанное сообщение
detx » 2010-06-23 11:44:40
А как можно сделать чтобы строчки не добавлять
Код: Выделить всё
:fromhost, isequal, "x.x.x.x" ?RemoteFromHost
:fromhost, isequal, "x.x.x.x" ~
:fromhost, isequal, "y.y.y.y" ?RemoteFromHost
:fromhost, isequal, "y.y.y.y" ~
А сразу чтоб для всех удаленных узлов??
detx
-
detx
- сержант
- Сообщения: 245
- Зарегистрирован: 2009-02-24 11:12:57
- Откуда: Нижний Новгород
Непрочитанное сообщение
detx » 2010-06-23 12:32:35
И еще хочется сделать ротацию по дням чтобы для каждого узла сети создавалась отдельная папка и подпапки с распределением логов по дням.
detx
-
Burner
- лейтенант
- Сообщения: 693
- Зарегистрирован: 2009-06-14 7:02:26
Непрочитанное сообщение
Burner » 2010-06-24 5:12:32
$template dynfile,"/var/log/syslog/%FROMHOST%/%$YEAR%-%$MONTH%-%$DAY%.log"
Burner
-
detx
- сержант
- Сообщения: 245
- Зарегистрирован: 2009-02-24 11:12:57
- Откуда: Нижний Новгород
Непрочитанное сообщение
detx » 2010-06-25 6:34:31
detx писал(а):А как можно сделать чтобы строчки не добавлять
Код: Выделить всё
:fromhost, isequal, "x.x.x.x" ?RemoteFromHost
:fromhost, isequal, "x.x.x.x" ~
:fromhost, isequal, "y.y.y.y" ?RemoteFromHost
:fromhost, isequal, "y.y.y.y" ~
А сразу чтоб для всех удаленных узлов??
А вот по этому поводу что делать??
detx
-
detx
- сержант
- Сообщения: 245
- Зарегистрирован: 2009-02-24 11:12:57
- Откуда: Нижний Новгород
Непрочитанное сообщение
detx » 2010-06-28 12:06:25
Burner писал(а):$template dynfile,"/var/log/syslog/%FROMHOST%/%$YEAR%-%$MONTH%-%$DAY%.log"
Код: Выделить всё
cat rsyslog.conf
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
$ModLoad imklog
$ModLoad imtcp
$ModLoad imudp
$ModLoad imuxsock
$template DynFile,"/var/log/syslog/%FROMHOST%/%$YEAR%-%$MONTH%-%$DAY%.log"
local3.* ?DynFile
#kern.* /dev/console
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none /var/log/messages
# The authpriv file has restricted access.
authpriv.* /var/log/secure
# Log all the mail messages in one place.
mail.* -/var/log/maillog
# Log cron stuff
cron.* /var/log/cron
# Everybody gets emergency messages
*.emerg *
# Save news errors of level crit and higher in a special file.
uucp,news.crit /var/log/spooler
# Save boot messages also to boot.log
local7.* /var/log/boot.log
#local3.* /var/log/trush
$ModLoad imudp
$UDPServerRun 514
Не фига что то не работает, вообще ничего из локал 3 не сыпется
detx
-
detx
- сержант
- Сообщения: 245
- Зарегистрирован: 2009-02-24 11:12:57
- Откуда: Нижний Новгород
Непрочитанное сообщение
detx » 2010-06-28 12:26:56
сделал вот так
Код: Выделить всё
$template DailyPerHostLogs,"/var/log/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%_messages.log"
local3.* -?DailyPerHostLogs
Все номано работает
detx