Log in


Forgot your password?
prijatelji LUGoNSa
gnu.gif
linuxzasve.jpg
hulk.jpg
 
You are here: Home / Uputstva / Opšte / Sistemski log podeljen na više log fajlova

Sistemski log podeljen na više log fajlova

by Goran Mekić last modified Oct 10, 2006 11:46 AM
Teško vam je da pratite ono što vam treba iz samo jednog fajla (/var/log/messages)? Olakšajte sebi.

Ono što vam treba od softvera je:

  • Syslog-ng


Zašto je ovo dobro
Pretpostavimo da imate puno dešavanja u /var/log/messages. Meni je bilo izuzetno teško da nađem informaciju koja mi treba iz šume informacija koje su u tom fajlu zapisane. Evo kako da olakšate sebi. Pretpostavka je da želite da logujete sve što počinje sa "IPTables" i izlaz programa dhcpcd. Za ovo se koristi syslog-ng. Evo jednostavne konfiguracije (fajl je /etc/syslog-ng/syslog-ng.cong):

# Definisanje izvora za logovanje
source src { unix-stream("/dev/log"); }

# U koje fajlove će se logovati izlaz
destination iptables { file("/var/log/iptables.log"); };
destination dhcpd { file("/var/log/dhcpd.log"); };

# Filteri za pojedine programe i izlaze
filter f_iptables { match("IPTables"); };
filter f_dhcpd { program(dhcpd); };

log { source(src); filter(f_iptables); destination(iptables); };
log { source(src); filter(f_dhcpd); destination(dhcpd); };

Posle ovoga restartujte svoj syslog demon i proverite da li su fajlovi napravljeni u direktorijumu /var/log i da li rastu sa vremenom. Ostalo je samo da podesite logrotate, ali to je već druga priča

Document Actions