forum.lissyara.su

Добавлено: **2015-06-02 9:57:01**

Пишу логи с 2-х маршрутизаторов (router1 и router2) в файлы через syslog, но почему-то все логи с router1 ещё дублируются в /var/log/messages. Мануал syslog.conf читал, гуглил, так и не понял, как сделать, чтобы не писало в /var/log/messages. Вот мой syslog.conf (в /etc/hosts прописаны ip для router1 и router2)

Код: Выделить всё

*.err;kern.warning;auth.notice;mail.crit                /dev/console
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err;        /var/log/messages
security.*                                      /var/log/security
auth.info;authpriv.info                         /var/log/auth.log
mail.info                                       /var/log/maillog
lpr.info                                        /var/log/lpd-errs
ftp.info                                        /var/log/xferlog
cron.*                                          /var/log/cron
!-devd
*.=debug                                        /var/log/debug.log
*.emerg                                         *
console.*;                                      /var/log/console.log
!ppp
*.*                                             /var/log/ppp.log
!*
+router1
*.* -/path1/router1.log
+router2
*.* -/path2/router2.log

Перемена местами в конфиге router1 и router2 не помогает. Предположу, что с router1 логи идут с признаком notice, и поэтому попадают под второе правило, но как исключить не понял.

Добавлено: **2015-06-02 10:18:45**

Код: Выделить всё

+router1
*.* /path1/router1.log
+*
+router2
*.* /path2/router2.log
+*

Добавлено: **2015-06-02 10:44:17**

Violator писал(а):Пишу логи с 2-х маршрутизаторов (router1 и router2) в файлы через syslog, но почему-то все логи с router1 ещё дублируются в /var/log/messages. Мануал syslog.conf читал, гуглил, так и не понял, как сделать, чтобы не писало в /var/log/messages. Вот мой syslog.conf (в /etc/hosts прописаны ip для router1 и router2)
Код: Выделить всё
*.err;kern.warning;auth.notice;mail.crit                /dev/console
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err;        /var/log/messages
security.*                                      /var/log/security
auth.info;authpriv.info                         /var/log/auth.log
mail.info                                       /var/log/maillog
lpr.info                                        /var/log/lpd-errs
ftp.info                                        /var/log/xferlog
cron.*                                          /var/log/cron
!-devd
*.=debug                                        /var/log/debug.log
*.emerg                                         *
console.*;                                      /var/log/console.log
!ppp
*.*                                             /var/log/ppp.log
!*
+router1
*.* -/path1/router1.log
+router2
*.* -/path2/router2.log
Перемена местами в конфиге router1 и router2 не помогает. Предположу, что с router1 логи идут с признаком notice, и поэтому попадают под второе правило, но как исключить не понял.

http://samag.ru/archive/article/470

Добавлено: **2015-06-02 21:18:21**

dekloper писал(а):
Код: Выделить всё
+router1
*.* /path1/router1.log
+*
+router2
*.* /path2/router2.log
+*

Так и было изначально, да и сейчас так же вернул. Не помогает.

Добавлено: **2015-06-10 16:39:25**

что за маршрутизаторы? проверьте параметры facility на router1

Добавлено: **2015-06-11 10:52:29**

Electronik писал(а):что за маршрутизаторы? проверьте параметры facility на router1

Спасибо за наводку. Догуглил до рабочего решения. На роутере поставил facility local7 и в конфиге исключил:

Код: Выделить всё

*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err;local7.!=*        /var/log/messages

forum.lissyara.su

Убрать запись в /var/log/messages

Убрать запись в /var/log/messages

Убрать запись в /var/log/messages

Убрать запись в /var/log/messages

Убрать запись в /var/log/messages

Убрать запись в /var/log/messages

Убрать запись в /var/log/messages