On [27-06-01 16:29], Stephan Seitz wrote:
> Ich benutze syslog-ng.
Gute entscheidung.
> Nachdem ich festgestellt habe, daß ich ständig auch die cron-Meldungen
> auf die xconsole bekomme habe, habe ich das in der Konfigurationsdatei
> abgestellt.
Ja, sehr nervig.
> Problem: cron macht zwar keine Meldungen mehr, dafür gibt es von PAM
> die entsprechenden Meldungen wie z.B.
> PAM_unix[6941]: (cron) session closed for user root
Hm, wo kommt das den her? Ich hab das nicht in meinen logs.
> Wenn ich für xconsole noch die facility(auth) sperre, funktioniert es,
> dafür gibt es dann auch keine Meldungen mehr von anderen
> Programmen wie ssh und Co., die ich weiterhin gerne sehen würde.
>
> Gibt es eine Möglichkeit, nur die PAM-Meldungen, die cron verursacht,
> zu filtern?
Alles andere willst Du sehen? Auch die normalen PAM-Meldungen vom
einloggen? Naja, mir egal. Mit
destination xconsole { pipe("/dev/xconsole"); };
filter f_foo { not match("PAM_unix[.*]: (cron)"); };
log {source(src); filter (f_foo); destination(xconsole) };
wird alles ausser den PAM Meldungen von cron auf die xconsole
geschrieben. Willst Du das?
BTW: Es ist sehr viel besser das ganze nach /dev/tty12 zu schreiben.
Wenn Du z.B. ipchains/iptables benutzt und Dich jemand Port scannt,
musst Du blind tippen und siehst nur noch Packet log bla bla.
Janto
--
Janto Trappe Germany /* rapelcgrq znvy cersreerq! */
GnuPG-Key: http://www.sylence.de/gpgkey.asc
Key ID: 0x8C53625F
Fingerprint: 35D7 8CC0 3DAC 90CD B26F B628 C3AC 1AC5 8C53 625F
Attachment:
pgpBy7Xv2BYDs.pgp
Description: PGP signature