[Erlug] 2003 Rizla filter, 2013 rsyslogd filter

Matteo Sgalaberni <sgala@xxxxxxxxx> · Thu, 9 Jan 2014 11:28:04 +0100 (CET)

Ciao,

sto configurando un rsyslogd come collector per ricevere roba syslog da vary 
host e snmp trap.

il mio intento è:

1) per ogni host/applicativo fare un file dedicato di log
2) evitare che QUELLE cose NON SIANO loggate ANCHE su /var/log/syslog e messages

per il punto 1, ho aggiunto delle righe tipo:

snmptrapd
*.* /var/log/snmp_trapd.log

Cisco_8c
*.* /var/log/Cisco_8c.log

per il punto 2, le righe da cambiare sono queste:

*.*;auth,authpriv.none          -/var/log/syslog

*.=info;*.=notice;*.=warn;\
        auth,authpriv.none;\
        cron,daemon.none;\
        mail,news.none          -/var/log/messages

ma non mi vengono idee leggendo il man di come fare ad excludere quei due 
elementi. ho provato con !Cisco_8c al selector ma poi non logga più niente di 
niente...

idee?

M.

To:	ERlug - Lista Pubblica <erlug@xxxxxxxxxxxxxx>
Subject:	[Erlug] 2003 Rizla filter, 2013 rsyslogd filter
From:	Matteo Sgalaberni <sgala@xxxxxxxxx>
Date:	Thu, 9 Jan 2014 11:28:04 +0100 (CET)

<Prev in Thread]	Current Thread	[Next in Thread>
[Erlug] 2003 Rizla filter, 2013 rsyslogd filter, Matteo Sgalaberni <= Re: [Erlug] 2003 Rizla filter, 2013 rsyslogd filter, fRANz Re: [Erlug] 2003 Rizla filter, 2013 rsyslogd filter, Matteo Sgalaberni Re: [Erlug] 2003 Rizla filter, 2013 rsyslogd filter, fRANz Re: [Erlug] 2003 Rizla filter, 2013 rsyslogd filter, Marco Innocenti Re: [Erlug] 2003 Rizla filter, 2013 rsyslogd filter, Daniele Palumbo Re: [Erlug] 2003 Rizla filter, 2013 rsyslogd filter, Matteo Sgalaberni

Previous by Date:	Re: [Erlug] A come Argelato, B come Bentivoglio, Fabio Muzzi
Next by Date:	Re: [Erlug] 2003 Rizla filter, 2013 rsyslogd filter, fRANz
Previous by Thread:	[Erlug] A come Argelato, B come Bentivoglio, Enrico Zini
Next by Thread:	Re: [Erlug] 2003 Rizla filter, 2013 rsyslogd filter, fRANz
Indexes:	[Date] [Thread] [Top] [All Lists]