Lucio wrote:
No, è un demone. Praticamente un programma sempre attivo (lanciato al boot) che scrive su file tutto quello che viene loggato dai vari demoni e programmi. Di default su debian trovi syslog ( in unstable ho lo script sysklogd) in /etc/init.d/. E puoi appunto modificarne il comportamento col file /etc/syslog.conf. Ci sono però molte altre alternative, spesso più comode, al semplice syslog. Io ho provato appunto syslog-ng (www.balabit.com) che, tra l'altro, permette un rapido e comodo sistema di log remoto, oltre che una divisione degli output in files diversi in base ai programmi che generano i log. Ti consiglio di dare un'occhiata al sito. Se poi decidi che ti serve, basta apt-get install syslog-ng . Il sistema rimuoverà automaticamente sysklogd e klogd cui il primo si appoggia, ed installerà e lancerà il nuovo demone. A questo punto puoi modificarne la configurazione in /etc/syslog-ng/syslog-ng.conf. Questo file è diverso da syslog.conf, ma altrettanto semplice da usare e più "potente". Man syslog-ng.grazie mille, appena ho tempo lo provo (domani sono all heineken e martedi' ho un esame ghgh :)Spero di essere stato utile.
Whiterabbit wrote:
Con syslogd puoi mettere il parametro !FWe' una caratteristica di syslog di base, senza installare un altro demone? (come syslog-ng)*.* /var/log/firewall!FW vuol dire che tutto quello che ha la voce FW viene messo nel file indicato dopo.....per avere FW nalla stringa del log devi usare -J LOG --log-prefix "FW blah blah blah", ovviamoente blah blah blah devi cambiarlo e ha una lunghezza massima di caratteri.......questo tipo di conf su syslog lo sto' usando con snort su freebsd, ma il concetto nn cambia!!!!..forse.... ciao....
se lo fosse non mi servirebbe altro, sarebbe proprio quello che cerco!