Ciao,
sto configurando un rsyslogd come collector per ricevere roba syslog da vary
host e snmp trap.
il mio intento è:
1) per ogni host/applicativo fare un file dedicato di log
2) evitare che QUELLE cose NON SIANO loggate ANCHE su /var/log/syslog e messages
per il punto 1, ho aggiunto delle righe tipo:
snmptrapd
*.* /var/log/snmp_trapd.log
Cisco_8c
*.* /var/log/Cisco_8c.log
per il punto 2, le righe da cambiare sono queste:
*.*;auth,authpriv.none -/var/log/syslog
*.=info;*.=notice;*.=warn;\
auth,authpriv.none;\
cron,daemon.none;\
mail,news.none -/var/log/messages
ma non mi vengono idee leggendo il man di come fare ad excludere quei due
elementi. ho provato con !Cisco_8c al selector ma poi non logga più niente di
niente...
idee?
M.
|