crackerjack
07.09.12, 13:51
Hallo zusammen,
ich habe eine kurze Frage und hoffe, der ein oder andere kann mir weiterhelfen ...
Ich habe folgendes Problem:
mein Linux-Server A bekommt sehr viele (für mich überflüssige) Meldungen ins messages-log geschrieben.
...Sep 7 14:40:01 Servername sshd[684]: Accepted publickey for xxx from <IP> port 53407 ssh2
Um das Log nicht vollzumüllen, habe ich die syslog-ng.conf dementsprechend konfiguriert, sodaß die Meldungen jetzt gefiltert und in eine extra Datei geschrieben werden.
Hier mal meine Einträge in die syslog-ng.conf, die Ergänzungen bzw. Neueinträge in rot
...
filter f_messages { not facility(news, mail) and not filter(f_iptables) and not filter(f_publickey); };
filter f_publickey { match(publickey); };
...
als letztes der Eintrag:
# Logfile for publickey-messages
destination publickey { file("/var/log/publickey"); };
log { source(src); filter(f_publickey); destination(publickey); };
Das funktioniert auch soweit ganz gut -
jetzt ist es aber so, daß die stündlichen "Statusmeldungen" vom syslog nicht mehr im messages-log sondern auch in der extra Datei auftauchen ...
Da der Server seine Meldungen zusätzlich an einen Log-Server schickt, tauchen dort natürlich auch die Statusmeldungen nicht mehr auf ... was nicht sein sollte.
Hat jemand eine Idee, woran das liegt, oder habe ich da was falsch konfiguriert ... :confused:
Danke im voraus für eure Hilfe.
viele Grüße
ich habe eine kurze Frage und hoffe, der ein oder andere kann mir weiterhelfen ...
Ich habe folgendes Problem:
mein Linux-Server A bekommt sehr viele (für mich überflüssige) Meldungen ins messages-log geschrieben.
...Sep 7 14:40:01 Servername sshd[684]: Accepted publickey for xxx from <IP> port 53407 ssh2
Um das Log nicht vollzumüllen, habe ich die syslog-ng.conf dementsprechend konfiguriert, sodaß die Meldungen jetzt gefiltert und in eine extra Datei geschrieben werden.
Hier mal meine Einträge in die syslog-ng.conf, die Ergänzungen bzw. Neueinträge in rot
...
filter f_messages { not facility(news, mail) and not filter(f_iptables) and not filter(f_publickey); };
filter f_publickey { match(publickey); };
...
als letztes der Eintrag:
# Logfile for publickey-messages
destination publickey { file("/var/log/publickey"); };
log { source(src); filter(f_publickey); destination(publickey); };
Das funktioniert auch soweit ganz gut -
jetzt ist es aber so, daß die stündlichen "Statusmeldungen" vom syslog nicht mehr im messages-log sondern auch in der extra Datei auftauchen ...
Da der Server seine Meldungen zusätzlich an einen Log-Server schickt, tauchen dort natürlich auch die Statusmeldungen nicht mehr auf ... was nicht sein sollte.
Hat jemand eine Idee, woran das liegt, oder habe ich da was falsch konfiguriert ... :confused:
Danke im voraus für eure Hilfe.
viele Grüße