mdkuser
24.06.04, 08:37
hallo habe hier ein problem, bei dem mir die syslog.conf man-page nicht weiterhilft:
ich habe iptables angewiesen gedroppt packete im syslog mit dem loglevel info und dem prefix firewall zu loggen. das loggt er mir aber alles in /var/log/messages.
nun möchte ich in der syslog.conf das so einstellen, dass zwar alle meldungen mit loglevel info OHNE prefix weiterhin unter /var/log/messages geloggt werden, aber meldungen mit loglevel info UND dem prefix firewall in einem neuen file unter /var/log/iptables geloggt werden. Wie muss ich das in der /etc/syslog.conf einstellen? Gebe ich da firewall.info an, sagt syslog, dass er firewall nicht kennt. unter /var/log/messages werden aber alle iptables-meldungen mit dem prefix firewall geloggt, heisst man sieht auch dieses prefix angezeigt.
Vielen dank schon mal für die Hilfe!
ich habe iptables angewiesen gedroppt packete im syslog mit dem loglevel info und dem prefix firewall zu loggen. das loggt er mir aber alles in /var/log/messages.
nun möchte ich in der syslog.conf das so einstellen, dass zwar alle meldungen mit loglevel info OHNE prefix weiterhin unter /var/log/messages geloggt werden, aber meldungen mit loglevel info UND dem prefix firewall in einem neuen file unter /var/log/iptables geloggt werden. Wie muss ich das in der /etc/syslog.conf einstellen? Gebe ich da firewall.info an, sagt syslog, dass er firewall nicht kennt. unter /var/log/messages werden aber alle iptables-meldungen mit dem prefix firewall geloggt, heisst man sieht auch dieses prefix angezeigt.
Vielen dank schon mal für die Hilfe!