hallo,
wie logge ich am besten mit syslog-ng
die firewallmeldungen in eine datei,
es sollten aber auf gar keinem fall
irgendwelche kernellogs dabei sein

markus

einfach in die syslog-ng.conf schreiben:
1. Das Ziel (Path ist default) --> destination firewall-file { file("firewall-log"); };
2. Eine neuen Filter --> filter firewall { facility(kern) and facility(log-level) and match(log-prefix);}
3. Loggen --> log { source(s_sys); filter(firewall); destination(firewall-file); };

Also so muesste es *funcen*.
kern und facility sind das selbe wie beim syslogd, match ist einfach ein Wort in der LogMeldung -> hier der log-prefix.

Noch nicht getestet !!! Kommt erst Morgen, muss ersteinmal auf n Party ;-)

T;o)Mes

Der syslog-ng laeuft bestens, muss nur noch ein fein-tuning machen. Aber ersteinmal abwarten.

Allerdings hatte sich ein Fehler in meiner vorigen Antwort eingeschlichen:

2. Eine neuen Filter --> filter firewall { facility(kern) and facility(log-level) and match(log-prefix);}
Das muss richtig heissen:
2. Eine neuen Filter --> filter firewall { facility(kern) and level(log-level) and match(log-prefix);}
Ist ja eigendlich auch logisch ;-)

T;o)Mes