Re: Fehlkonfiguration von syslog-ng?

To: Debian Mailingliste <debian-user-german@lists.debian.org>
Subject: Re: Fehlkonfiguration von syslog-ng?
From: Andre Gorschkow <mlist@gorschkow.de>
Date: Sat, 09 Apr 2005 14:46:53 +0200
Message-id: <[🔎] 4257CEBD.2080500@gorschkow.de>
In-reply-to: <[🔎] slrnd5dka1.7sn.joerg@alea.gnuu.de>
References: <[🔎] 4256BB45.7080708@gorschkow.de> <[🔎] slrnd5dka1.7sn.joerg@alea.gnuu.de>

Joerg Sommer schrieb:

Andre Gorschkow <mlist@gorschkow.de> wrote:
Die Einträge werden zwar gefiltert und in extra Dateien geschrieben, siewerden allerdings immer noch gleichzeitig in die messages usw.reingeschrieben. Dies war natürlich niemals die Idee, da ich nicht nurmein Ziel nicht erreicht habe, sondern jetzt auch redundant im Systemdie IP-Tables Einträge im System liegen habe.
filter f_iptables_accept { match(".*Shorewall.*ACCEPT.*"); };
filter f_iptables_reject { match(".*Shorewall.*REJECT.*"); };
filter f_iptables_drop { match(".*Shorewall.*DROP.*"); };
Du musst für deine message entsprechend die Meldungen ausfilter.

filter messages { facility(kern) and not filter(debug) and not
filter(f_iptables_accept) and not filter(f_iptables_reject) and not
filter(...); };
log { source(s_all); filter(f_iptables_drop);destination(d_iptables_drop); };
log { source(s_all); filter(messages); destination(messages); }

Stimmt, habe es auch schon gemerkt, dass der Flag fallback doch nicht sofunktioniert, wie es vorgesehen war.

Man muss also die IP-Tables Filter aus dem messages Filterausschliessen. Soweit klappt es auch.


Danke

MfG Andre

Reply to:

References:
- Fehlkonfiguration von syslog-ng?
  - From: Andre Gorschkow <mlist@gorschkow.de>
- Re: Fehlkonfiguration von syslog-ng?
  - From: Joerg Sommer <joerg@alea.gnuu.de>

Prev by Date: Re: diff zwischen meiner config und debian-config erstellen
Next by Date: Re: OT: OO + msysql-Anbindung
Previous by thread: Re: Fehlkonfiguration von syslog-ng?
Next by thread: apt --print-uris via apt-proxy
Index(es):
- Date
- Thread