Re: Comment réserver à un seul fichier des logs en provenance d'une application donnée
Le jeudi 14 avril 2022 à 08:40:03 UTC+2, Olivier a écrit :
> Malheureusement, pour une raison bien mystérieuse, l'option --log
> ampute les logs des colonnes IPfw et Portfw (on conserve les IPsrc,
> IPdst mais pas l'IPfw) !
> Dans l'hypothèse où cette amputation ne serait réversible, il faut
> jouer avec les logs complets qui sont présents dans journald, syslog
> etc ...
- Je peux bien sûr me tromper mais je suppose que natlog génère le même contenu de log quelle que soit la sortie qu'il alimente pour cela. Je suppose aussi que les outils de visualisation (cat, more, less, etc...) que tu utilises tronquent de leur propre initiative les lignes trop longues et qu'il faut donc leur spécifier un option adéquate pour éviter cela (pour ceux de ces outils qui en sont capables, je n'ai pas creusé, une lecture de la page man de l'outil utilisé serait sûrement utile). Je suppose aussi que journalctl, soit formate une sortie plus large permettant de ne pas tronquer les lignes, soit effectue un retour automatique de ligne, soit permet de lire une ligne trop longue en déplaçant vers la droite une sorte d'écran virtuel (j'ai pas testé et j'ai pas lu la page man)
- tu peux aussi essayer l'option --log-data de natlog pour générer un fichier log contenant une ligne d'en-tête de champs puis des lignes de champs tabulées, pour voir ce que ça donne
Reply to: