syslog-ng
Hallo Liste,
ich beschäftige micht gerade mit syslog-ng und seinen Möglichkeiten.
Soweit läuft auch alles wieder wie es soll nach der Umstellung.
Ein Problem kann ich derzeit jedoch nicht lösen und hoffe ein wenig
auf Eure Unterstützung.
Ich möchte bei einem bestimmten Ereignis in einer Logdatei, das eine
Mail versendet wird.
Konkret:
Hier läuft ein Router, der via udp seine Logdaten sendet und der
Syslog diese auch schön brav in eine logdatei (router.log) schreibt.
Wenn sich jemand auf dem Router einloggt wird in die Log-datei
ein "login success" geschrieben. Und genau wenn dieser Eintrag kommt
will ich eine Mail bekommen.
Der jetzige Stand:
# Router
# logfile for my router
destination df_login { program("echo 'Achtung Login in Router' |
/usr/bin/mail -s 'Login in Router' postmaster@..... "); };
filter f_login {facility(local0) and match("login");};
# router.log /var/log/router.log
log {
source(s_all);
filter(f_login);
destination(df_login);
};
Hierbei werden massenhaft mails rausgesendet. Das kann es also nicht
sein.
Aber warum werden so viele Mails rausgesendet?
Lt. http://home.datacomm.ch/prutishauser/texte/syslog-ng-de.txt wird
doch destination erst aktiv wenn es in log { } steht.
Hier bin ich mit meinem Latein erst einmal am Ende.
Viele Grüße
Ralf Schmidt
--
Signatur ist in Urlaub
Reply to: