Lenny и syslogd. Не получатеся оттюнинговать логирование под свои нужды.
Доброго времени суток!
Накопилось несколько проблем с syslogd.
Изначальный конфиг syslog.conf
*****************
auth,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
#cron.* /var/log/cron.log
daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
lpr.* -/var/log/lpr.log
mail.* -/var/log/mail.log
user.* -/var/log/user.log
mail.info -/var/log/mail.info
mail.warn -/var/log/mail.warn
mail.err /var/log/mail.err
news.crit /var/log/news/news.crit
news.err /var/log/news/news.err
news.notice -/var/log/news/news.notice
*.=debug;\
autn,authpriv.none;\
news.none;mail.none -/var/log/debug
*.=info;*.=notice;*.=warn;\
auth,authpriv.none;\
cron,daemon.none;\
mail,news.none -/var/log/messages
*.emerg *
daemon.*;mail.*;\
news.err;\
*.=debug;*.=info;\
*.=notice;*.=warn |/dev/xconsole
******************
Проблема 1.
По умолчанию логи iptables писались сразу в 4 файла. Для того, что бы они писались в messages, я добавил изменения
********
*.*;auth,authpriv.none,kern.none -/var/log/syslog
#kern.*r -/var/log/warning
kern.*;kern.!=warn -/var/log/kern.log
********
Проблема решилась, но есть одно но: при загрузке системы, после загрузки syslogd, в консоли появляются логи от iptables в количестве 4-5 строк. Что это может быть?
Проблема 2.
Установлена прога для мониторинга железа, которая представлена демоном sensord, логи которого опять сыпятся в 2 файла: messages и syslog.
Вот выдержка из документации к нему:
********************
LOGGING
All messages from this daemon are logged to syslog(3) under the program
name `sensord' and facility local4, or whatever is specified on the
command line.
Regular sensor readings are logged at the level info. Alarms are
logged at the level alert. Inconsequential status messages are logged
at the minimum level, debug, when debugging is enabled.
You can use an appropriate `/etc/syslog.conf' file to direct these mes-
sages in a useful manner. See syslog.conf(5) for full details, however
the following is a sample configuration:
# Sample syslog.conf entries
*.info;...;local4.none;local4.warn /var/log/messages
local4.info -/var/log/sensors
local4.alert /dev/console
local4.alert *
The first line ensures that regular sensor readings do not clutter
`/var/log/messages'; we first say `local4.none' to eliminate informa-
tional messages; then `local4.warn' to enable warnings and above. The
second line says to log all regular sensor readings to `/var/log/sen-
sors'; the leading hyphen `-' means that this file is not flushed after
every message. The final two lines ensure that alarms are printed to
the system console as well as to all connected users (in addition to
`/var/log/messages' and `/var/log/sensors').
***********************
Согласно этому меняю syslog.conf, пытаясь для начала слить все логи в sensors:
*******
local4.info;local4.warn /var/log/sensors
local4.alert /dev/console
local4.alert *
*******
Но ситуация не меняется, причем /var/log/sensors всегда пустой, в нем даже нет информации о том, что syslogd ребутнулся. У меня иссякли здравые мысли)). Кто-нибудь видит, в чем проблема?
Reply to: