forum.lissyara.su

Добавлено: **2010-06-21 10:49:14**

Хочу чтобы логи с определенного хоста в данном случае x.x.x.x записывались в отдельный файл, только вот ничего не получается, подскажиет кто сталкивался??
syslog.conf

Код: Выделить всё

# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.*                                                 /dev/console
@+
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                /var/log/messages

# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure

# Log all the mail messages in one place.
mail.*                                                  -/var/log/maillog


# Log cron stuff
cron.*                                                  /var/log/cron

# Everybody gets emergency messages
*.emerg                                                 *

# Save news errors of level crit and higher in a special file.
uucp,news.crit                                          /var/log/spooler

# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log
local3.*                                                /var/log/cisco2811.log

!x.x.x.x
*.*                                             /var/log/x.x.x.x.log

Добавлено: **2010-06-21 13:19:14**

Почитай мою статью http://skeletor.org.ua/?p=71. Если что-то неясно будет - объясню.

Добавлено: **2010-06-21 13:44:32**

Сделал вот так вот

Код: Выделить всё

# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.*                                                 /dev/console
@+
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                /var/log/messages

# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure

# Log all the mail messages in one place.
mail.*                                                  -/var/log/maillog


# Log cron stuff
cron.*                                                  /var/log/cron

# Everybody gets emergency messages
*.emerg                                                 *

# Save news errors of level crit and higher in a special file.
uucp,news.crit                                          /var/log/spooler

# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log
local3.*                                                /var/log/cisco2811.log

+x.x.x.x
local3.*                                                /var/log/x.x.x.x.log
+*

Все равно сыпется все для Local3

Добавлено: **2010-06-21 14:09:07**

Это

Код: Выделить всё

# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log
local3.*                                                /var/log/cisco2811.log

+x.x.x.x
local3.*                                                /var/log/x.x.x.x.log
+*

нужно писать в самом верху файла, а не в конце.

Добавлено: **2010-06-21 14:15:37**

Написал повыше, но что все равно сыпеться все

Код: Выделить всё

# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.*                                                 /dev/console
@+
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
#-----------------------------------------------------------------------------------
#C2811 LAGUNA
+x.x.x.x
local3.*                                                /var/log/x.x.x.x.log
+*

*.info;mail.none;authpriv.none;cron.none                /var/log/messages

# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure

# Log all the mail messages in one place.
mail.*                                                  -/var/log/maillog


# Log cron stuff
cron.*                                                  /var/log/cron

# Everybody gets emergency messages
*.emerg                                                 *

# Save news errors of level crit and higher in a special file.
uucp,news.crit                                          /var/log/spooler

# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log
local3.*                                                /var/log/cisco2811.log

local3.*                                                /var/log/C7201.log

Добавлено: **2010-06-21 15:14:35**

Ну и где ты написал? Знаешь, что такое в самом верху? Это В САМОМ ВЕРХУ! а не в средине. У тебя есть строчка

Код: Выделить всё

@+

выше твоих настроек. Ну и не забываем перечитать конфиг.

Добавлено: **2010-06-22 8:32:17**

Сделал вот так вот

Код: Выделить всё

 cat syslog.conf
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.*                                                 /dev/console
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
#-----------------------------------------------------------------------------------
#C2811 LAGUNA
+x.x.x.x
local3.*                                                /var/log/telekom-mk/x.x.x.x.log
+*

*.info;mail.none;authpriv.none;cron.none                /var/log/messages

# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure

# Log all the mail messages in one place.
mail.*                                                  -/var/log/maillog


# Log cron stuff
cron.*                                                  /var/log/cron

# Everybody gets emergency messages
*.emerg                                                 *

# Save news errors of level crit and higher in a special file.
uucp,news.crit                                          /var/log/spooler

# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log
local3.*                                                /var/log/cisco2811.log

local3.*                                                /var/log/C7201(Volskay).log

Все равно все сыплется для local3

Добавлено: **2010-06-22 15:02:17**

А кто будет убирать эти записи в конце файла?

Код: Выделить всё

# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log
local3.*                                                /var/log/cisco2811.log

local3.*                                                /var/log/C7201(Volskay).log

Добавлено: **2010-06-22 15:07:05**

Код: Выделить всё

 cat syslog.conf
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.*                                                 /dev/console
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
#-----------------------------------------------------------------------------------

#C2811 LAGUNA
+x.x.x.x
local3.*                                                /var/log/x.x.x.x.log
+*
#------------------------------------------------------------------------------------
#C7201 
+y.y.y.y
local3.*                                                /var/log/y.y.y.y.log
+*





*.info;mail.none;authpriv.none;cron.none                /var/log/messages

# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure

# Log all the mail messages in one place.
mail.*                                                  -/var/log/maillog


# Log cron stuff
cron.*                                                  /var/log/cron

# Everybody gets emergency messages
*.emerg                                                 *

# Save news errors of level crit and higher in a special file.
uucp,news.crit                                          /var/log/spooler

# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log
#local3.*                                                /var/log/cisco2811.log

#local3.*                                               /var/log/C7201

Что в y.y.y.y.log что в x.x.x.x.log пишется фсе, хотя хочется чтобы для каждого хоста отдельно.((

Добавлено: **2010-06-22 15:21:20**

Ну да. У тебя и там и там local3. Ставь разные local, тогда будет работать.

Добавлено: **2010-06-22 16:05:52**

skeletor писал(а):Ну да. У тебя и там и там local3. Ставь разные local, тогда будет работать.

Устройств очень много,на всех local не хватит.
А так можно просто по local фильтровать ,тогда хватит записи вида

Код: Выделить всё

local3.*                                                /var/log/x.x.x.x.log

Добавлено: **2010-06-22 16:41:38**

Тогда как-то так:

Код: Выделить всё

+x.x.x.x
local3.*                                                /dev/null | grep 'x.x.x.x' >> /var/log/x.x.x.x.log
+*

+y.y.y.y
local3.*                                                /dev/null | grep 'y.y.y.y' >> /var/log/y.y.y.y.log
+*

Добавлено: **2010-06-22 17:27:33**

rsyslog ставьте, он гибкий

Добавлено: **2010-06-22 17:34:23**

Да, наверное он в этом варианте как раз подойдёт, так как умее фильтровать по источнику.

Добавлено: **2010-06-22 19:05:11**

skeletor писал(а):Да, наверное он в этом варианте как раз подойдёт, так как умее фильтровать по источнику.

Хорошо, завтра буду пробовать. Спасибо.

Добавлено: **2010-06-23 11:33:38**

Поставил rsyslog
Конфиг

Код: Выделить всё

cat rsyslog.conf
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
$ModLoad imklog
$ModLoad imtcp
$ModLoad imudp
$ModLoad imuxsock
$template RemoteHost,"/var/log/%HOSTNAME%.log"
$template RemoteFromHost,"/var/log/%FROMHOST%.log"


:fromhost, isequal, "x.x.x.x" ?RemoteFromHost
:fromhost, isequal, "x.x.x.x" ~
:fromhost, isequal, "y.y.y.y" ?RemoteFromHost
:fromhost, isequal, "y.y.y.y" ~

#kern.*                                                 /dev/console

# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                /var/log/messages

# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure

# Log all the mail messages in one place.
mail.*                                                  -/var/log/maillog


# Log cron stuff
cron.*                                                  /var/log/cron

# Everybody gets emergency messages
*.emerg                                                 *

# Save news errors of level crit and higher in a special file.
uucp,news.crit                                          /var/log/spooler

# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log
local3.*                                                /var/log/trush

$ModLoad imudp
$UDPServerRun 514

Все нормально работает, для каждого хоста логи отдельно пишутся.

Добавлено: **2010-06-23 11:44:40**

А как можно сделать чтобы строчки не добавлять

Код: Выделить всё

:fromhost, isequal, "x.x.x.x" ?RemoteFromHost
:fromhost, isequal, "x.x.x.x" ~
:fromhost, isequal, "y.y.y.y" ?RemoteFromHost
:fromhost, isequal, "y.y.y.y" ~

А сразу чтоб для всех удаленных узлов??

Добавлено: **2010-06-23 12:32:35**

И еще хочется сделать ротацию по дням чтобы для каждого узла сети создавалась отдельная папка и подпапки с распределением логов по дням.

Добавлено: **2010-06-24 5:12:32**

$template dynfile,"/var/log/syslog/%FROMHOST%/%$YEAR%-%$MONTH%-%$DAY%.log"

Добавлено: **2010-06-25 6:34:31**

detx писал(а):А как можно сделать чтобы строчки не добавлять
Код: Выделить всё
:fromhost, isequal, "x.x.x.x" ?RemoteFromHost
:fromhost, isequal, "x.x.x.x" ~
:fromhost, isequal, "y.y.y.y" ?RemoteFromHost
:fromhost, isequal, "y.y.y.y" ~
А сразу чтоб для всех удаленных узлов??

А вот по этому поводу что делать??

Добавлено: **2010-06-28 12:06:25**

Burner писал(а):$template dynfile,"/var/log/syslog/%FROMHOST%/%$YEAR%-%$MONTH%-%$DAY%.log"

Код: Выделить всё

 cat rsyslog.conf
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
$ModLoad imklog
$ModLoad imtcp
$ModLoad imudp
$ModLoad imuxsock

$template DynFile,"/var/log/syslog/%FROMHOST%/%$YEAR%-%$MONTH%-%$DAY%.log"

local3.* ?DynFile


#kern.*                                                 /dev/console

# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                /var/log/messages

# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure

# Log all the mail messages in one place.
mail.*                                                  -/var/log/maillog


# Log cron stuff
cron.*                                                  /var/log/cron

# Everybody gets emergency messages
*.emerg                                                 *

# Save news errors of level crit and higher in a special file.
uucp,news.crit                                          /var/log/spooler

# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log
#local3.*                                               /var/log/trush

$ModLoad imudp
$UDPServerRun 514

Не фига что то не работает, вообще ничего из локал 3 не сыпется

Добавлено: **2010-06-28 12:26:56**

сделал вот так

Код: Выделить всё

$template DailyPerHostLogs,"/var/log/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%_messages.log"

local3.*              -?DailyPerHostLogs

Все номано работает

forum.lissyara.su

Syslog

Syslog

Re: Syslog

Re: Syslog

Re: Syslog

Re: Syslog

Re: Syslog

Re: Syslog

Re: Syslog

Re: Syslog

Re: Syslog

Re: Syslog

Re: Syslog

Re: Syslog

Re: Syslog

Re: Syslog

Re: Syslog

Re: Syslog

Re: Syslog

Re: Syslog

Re: Syslog

Re: Syslog

Re: Syslog