Да ли сте заборавили лозинку?
Sistemski log podeljen na više log fajlova
аутор: Goran Mekić
—
Последња измена
11:46 10.10.2006.
Teško vam je da pratite ono što vam treba iz samo jednog fajla (/var/log/messages)? Olakšajte sebi.
Ono što vam treba od softvera je:
- Syslog-ng
Zašto je ovo dobro
Pretpostavimo da imate puno dešavanja u /var/log/messages. Meni je bilo izuzetno teško da nađem informaciju koja mi treba iz šume informacija koje su u tom fajlu zapisane. Evo kako da olakšate sebi. Pretpostavka je da želite da logujete sve što počinje sa "IPTables" i izlaz programa dhcpcd. Za ovo se koristi syslog-ng. Evo jednostavne konfiguracije (fajl je /etc/syslog-ng/syslog-ng.cong):
# Definisanje izvora za logovanje
source src { unix-stream("/dev/log"); }
# U koje fajlove će se logovati izlaz
destination iptables { file("/var/log/iptables.log"); };
destination dhcpd { file("/var/log/dhcpd.log"); };
# Filteri za pojedine programe i izlaze
filter f_iptables { match("IPTables"); };
filter f_dhcpd { program(dhcpd); };
log { source(src); filter(f_iptables); destination(iptables); };
log { source(src); filter(f_dhcpd); destination(dhcpd); };
Posle ovoga restartujte svoj syslog demon i proverite da li su fajlovi napravljeni u direktorijumu /var/log i da li rastu sa vremenom. Ostalo je samo da podesite logrotate, ali to je već druga priča
Дејства на документ
