Sistemski log podeljen na više log fajlova
Ono što vam treba od softvera je:
- Syslog-ng
Zašto je ovo dobro
Pretpostavimo da imate puno dešavanja u /var/log/messages. Meni je bilo izuzetno teško da nađem informaciju koja mi treba iz šume informacija koje su u tom fajlu zapisane. Evo kako da olakšate sebi. Pretpostavka je da želite da logujete sve što počinje sa "IPTables" i izlaz programa dhcpcd. Za ovo se koristi syslog-ng. Evo jednostavne konfiguracije (fajl je /etc/syslog-ng/syslog-ng.cong):
# Definisanje izvora za logovanje source src { unix-stream("/dev/log"); } # U koje fajlove će se logovati izlaz destination iptables { file("/var/log/iptables.log"); }; destination dhcpd { file("/var/log/dhcpd.log"); }; # Filteri za pojedine programe i izlaze filter f_iptables { match("IPTables"); }; filter f_dhcpd { program(dhcpd); }; log { source(src); filter(f_iptables); destination(iptables); }; log { source(src); filter(f_dhcpd); destination(dhcpd); };
Posle ovoga restartujte svoj syslog demon i proverite da li su fajlovi napravljeni u direktorijumu /var/log i da li rastu sa vremenom. Ostalo je samo da podesite logrotate, ali to je već druga priča
Дејства на документ