Hi! On Fri, Jun 29, 2001 at 05:16:56AM +0200, Janto Trappe wrote > > Ich benutze syslog-ng. > Gute entscheidung. Danke. ;-) > > PAM_unix[6941]: (cron) session closed for user root > Hm, wo kommt das den her? Ich hab das nicht in meinen logs. Von PAM. ;-) Das ist facility(auth). Als ich das gesperrt hatte, kamen keine PAM-Meldungen mehr. > filter f_foo { not match("PAM_unix[.*]: (cron)"); }; Perfekt, das ist es. Danke schön. Ich hatte es erst mit "program" versucht, aber in diesem Fall ist cron ja nicht das Programm, das die Meldungen bringt. Die Manpage zu syslog-ng.conf ist da etwas löcherig. Aber in /usr/share/doc/syslog-ng/ wird man fündiger. > wird alles ausser den PAM Meldungen von cron auf die xconsole > geschrieben. Willst Du das? Perfekt, andere Filterregeln waren schon drin. > BTW: Es ist sehr viel besser das ganze nach /dev/tty12 zu schreiben. Es gibt auch eine Ausgabe nach /dev/vc/12, ja. > Wenn Du z.B. ipchains/iptables benutzt und Dich jemand Port scannt, > musst Du blind tippen und siehst nur noch Packet log bla bla. Das verstehe ich nicht, in meine xconsole tippe ich eh nicht. Shade and sweet water! Stephan -- | Stephan Seitz E-Mail: Nur-Ab-Sal@gmx.de | | WWW: http://fsing.fs.uni-sb.de/~stse/ | | PGP Public Keys: http://fsing.fs.uni-sb.de/~stse/pgp.html |
Attachment:
pgpGJWLNTw_sh.pgp
Description: PGP signature