Irgendwie erkenne ich hinter den Linux Logfiles kein Konzept (aber vielleicht könnt ihr mir ja die Augen öffnen...)
Also so wie ich das sehe, gibts da /var/log/syslog und /var/log/messages, in denen auch noch das meiste doppelt auftaucht - während ein paar wenige Sachen nur in syslog auftauchen, andere nur in messages!
Dann spammt da jedes Stück von Linux rein, was mag, hab ich das Gefühl. Meine Logs werden gefloodet von den iptables-Packet Drop Meldungen. Da frag ich mich doch, was haben in der wichtigsten Log Datei des Systems irgendwelche Firewall-Paketdrop-Meldungen wie Sand am Meer zu suchen?
Kann man da nicht mal Struktur reinbringen?
Gruß
pinglord
Lesezeichen