Le Fri, Nov 22, 2002 at 02:00:04PM +0100, Philippe LE NAOUR a écrit :
> Après une petit recherehe avec "apt-cache search logging daemon", j'ai vu
> qu'il existait au moins 2 daemons syslog sur debian: sysklogd et syslog-ng.
> Quelle est la différence fondamentale entre ces deux daemons ? Lequel
> utilisez-vous et pourquoi ? En existe-t-il d'autres ?
Il y a effectivement une difference fondamentale, la possibilité de
matcher des patern avant de loguer.
J'utilise le ng sur mon firewall car il me permet de mettre les log fw
uniquement dans un fichier. Effectivement les logs fw viennent du
kernel, et donc se retrouvent mélangés au erreurs systèmes.
Syslog-ng me permet donc de mettre dans un fichier firewall les logs du
firewall et uniquement ceux-ci, et dans le fichier kern.log uniquement
les logs du kernel.
Sur mes autres machines je garde syslog, car il marche trés bien et je
fichier de config est un tout petit peut plus lisible...
--
<Bib> C'est quand meme pratique de faire le beau quand on est op....
Mais etre op sous linuxfr je croyais que ca demandais des
connaissance linux et non de savoir simplement utiliser le kick...
<[happy]> Bib: non non, simplement le kick
Nicolas Ledez
Attachment:
pgpkwe7ZTOaSz.pgp
Description: PGP signature