Pagina 1 di 1

SYSLOG-NG log solo da fonti esterne...come??

Inviato: dom 21 feb , 2010 1:27 pm
da zot
Non ho voglia di giocarci...oggi è domenica e me ne dovrei stare a mangiare agnello al forno con patate e pasta all'uovo fatta in casa a casa dei miei genitori....ma siccome qualche figlio di puttana sta provando ad entrare in un po di switch tramite seriale....sono a lavoro per disabilitare le porte di un 60 di switch... :twisted:
Ho messo su al volo un syslog-ng con un'interfaccia web in maniera tale che se uno prova ad entrare arriva il log e chi è di presidio può andare a cogliere con le mani nel sacco il figlio d'ignota zoccola.
Solo che syslog-ng mi becca pure i log della macchina su cui sta girando....come lo devo configurare per visualizzare solo i messaggi che provengono da "fonti esterne"?

Inviato: dom 21 feb , 2010 5:06 pm
da zot
così...

Codice: Seleziona tutto

#/etc/syslog-ng/syslog-ng.conf
options {

        chain_hostnames(0);
        time_reopen(10);
        time_reap(360);
        log_fifo_size(2048);
        create_dirs(yes);
        group(adm);
        perm(0640);
        dir_perm(0755);
        use_dns(yes);
                dns_cache(yes);
                stats_freq(0);
                bad_hostname("^gconfd$");
};

source s_all {

        udp();
};

destination df_syslog { file("/var/log/syslog"); };
destination df_facility_dot_info { file("/var/log/$FACILITY.info"); };
destination df_facility_dot_notice { file("/var/log/$FACILITY.notice"); };
destination df_facility_dot_warn { file("/var/log/$FACILITY.warn"); };
destination df_facility_dot_err { file("/var/log/$FACILITY.err"); };
destination df_facility_dot_crit { file("/var/log/$FACILITY.crit"); };
destination df_news_dot_notice { file("/var/log/news/news.notice" owner("news")); };
destination df_news_dot_err { file("/var/log/news/news.err" owner("news")); };
destination df_news_dot_crit { file("/var/log/news/news.crit" owner("news")); };
destination dp_xconsole { pipe("/dev/xconsole"); };
destination du_all { usertty("*"); };
filter f_auth { facility(auth, authpriv); };
filter f_syslog { not facility(auth, authpriv); };
filter f_at_least_info { level(info..emerg); };
filter f_at_least_notice { level(notice..emerg); };
filter f_at_least_warn { level(warn..emerg); };
filter f_at_least_err { level(err..emerg); };
filter f_at_least_crit { level(crit..emerg); };
# all messages of priority debug not coming from the auth, authpriv, news, and
# mail facilities
filter f_debug { level(debug) and not facility(auth, authpriv, news, mail); };

# all messages of info, notice, or warn priority not coming form the auth,
# authpriv, cron, daemon, mail, and news facilities
filter f_messages {
        level(info,notice,warn)
            and not facility(auth,authpriv,cron,daemon,mail,news);
};

filter f_emerg { level(emerg); };
filter f_xconsole {
    facility(daemon,mail)
        or level(debug,info,notice,warn)
        or (facility(news)
               and level(crit,err,notice));
};

log {
        source(s_all);
        filter(f_syslog);
        destination(df_syslog);
};
non vi fidate troppo,è una cosa fatta al volo...