SYSLOG-NG log solo da fonti esterne...come??

Tutto quello che ha a che fare con GNU/Linux, soprattutto in ambito sistemistico.

Moderatore: Federico.Lagni

Rispondi
Avatar utente
zot
Messianic Network master
Messaggi: 1274
Iscritto il: mer 17 nov , 2004 1:13 am
Località: Teramo
Contatta:

Non ho voglia di giocarci...oggi è domenica e me ne dovrei stare a mangiare agnello al forno con patate e pasta all'uovo fatta in casa a casa dei miei genitori....ma siccome qualche figlio di puttana sta provando ad entrare in un po di switch tramite seriale....sono a lavoro per disabilitare le porte di un 60 di switch... :twisted:
Ho messo su al volo un syslog-ng con un'interfaccia web in maniera tale che se uno prova ad entrare arriva il log e chi è di presidio può andare a cogliere con le mani nel sacco il figlio d'ignota zoccola.
Solo che syslog-ng mi becca pure i log della macchina su cui sta girando....come lo devo configurare per visualizzare solo i messaggi che provengono da "fonti esterne"?
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
Avatar utente
zot
Messianic Network master
Messaggi: 1274
Iscritto il: mer 17 nov , 2004 1:13 am
Località: Teramo
Contatta:

così...

Codice: Seleziona tutto

#/etc/syslog-ng/syslog-ng.conf
options {

        chain_hostnames(0);
        time_reopen(10);
        time_reap(360);
        log_fifo_size(2048);
        create_dirs(yes);
        group(adm);
        perm(0640);
        dir_perm(0755);
        use_dns(yes);
                dns_cache(yes);
                stats_freq(0);
                bad_hostname("^gconfd$");
};

source s_all {

        udp();
};

destination df_syslog { file("/var/log/syslog"); };
destination df_facility_dot_info { file("/var/log/$FACILITY.info"); };
destination df_facility_dot_notice { file("/var/log/$FACILITY.notice"); };
destination df_facility_dot_warn { file("/var/log/$FACILITY.warn"); };
destination df_facility_dot_err { file("/var/log/$FACILITY.err"); };
destination df_facility_dot_crit { file("/var/log/$FACILITY.crit"); };
destination df_news_dot_notice { file("/var/log/news/news.notice" owner("news")); };
destination df_news_dot_err { file("/var/log/news/news.err" owner("news")); };
destination df_news_dot_crit { file("/var/log/news/news.crit" owner("news")); };
destination dp_xconsole { pipe("/dev/xconsole"); };
destination du_all { usertty("*"); };
filter f_auth { facility(auth, authpriv); };
filter f_syslog { not facility(auth, authpriv); };
filter f_at_least_info { level(info..emerg); };
filter f_at_least_notice { level(notice..emerg); };
filter f_at_least_warn { level(warn..emerg); };
filter f_at_least_err { level(err..emerg); };
filter f_at_least_crit { level(crit..emerg); };
# all messages of priority debug not coming from the auth, authpriv, news, and
# mail facilities
filter f_debug { level(debug) and not facility(auth, authpriv, news, mail); };

# all messages of info, notice, or warn priority not coming form the auth,
# authpriv, cron, daemon, mail, and news facilities
filter f_messages {
        level(info,notice,warn)
            and not facility(auth,authpriv,cron,daemon,mail,news);
};

filter f_emerg { level(emerg); };
filter f_xconsole {
    facility(daemon,mail)
        or level(debug,info,notice,warn)
        or (facility(news)
               and level(crit,err,notice));
};

log {
        source(s_all);
        filter(f_syslog);
        destination(df_syslog);
};
non vi fidate troppo,è una cosa fatta al volo...
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
Rispondi