Em 31 de julho de 2013 16:49, hamacker <sirhamacker@gmail.com> escreveu:
> Pois é, instalei o rsyslog e ao ativar o serviço entradas começaram afiz isto aqui e funcionou. a única diferença é uma segunda linha, que
> aparecer em /var/log/syslog como se segue :
> Jul 31 16:33:21 192.168.1.254 TL-ER5120[Notice]: 2013-07-31 16:33:21 <5> :
> The IP address 192.168.1.50 succeed to access the web server.
>
> Blz, mas eu tentei melhorar tentando fazer ele gerar um arquivo de log
> diferente com o nome /var/log/tplink-gateway.log, e para isso, olhei a
> internet e criei um arquivo /etc/rsyslog.d/60-tplink-gateway.conf com o
> conteúdo :
> :msg,contains," TL-ER5120" /var/log/tplink-gateway.log
> reiniciei o serviço e curiosamente ele criou o arquivo tplink-gateway.log,
> porém sem conteudo e nada é registrado alí ou no antigo /var/log/syslog.
>
> Saberia dizer o que estou fazendo de errado?
> Só estava tentando redirecionar o log para um arquivo diferente.
não lembro para que serve agora. segue um fragmento do meu
/etc/rsyslog.conf:
==================================================================
#
# Include all config files in /etc/rsyslog.d/
#
$IncludeConfig /etc/rsyslog.d/*.conf
###############
#### RULES ####
###############
:msg, contains, "* FIREWALL DROP" /var/log/iptables
:msg, contains, "* FIREWALL DROP" ~
#
# First some standard log files. Log by facility.
#
==================================================================
além disto veja como estão as permissões do arquivo de log e se a
partição onde ele se encontra está cheia.
--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: http://lists.debian.org/CAPr829kxrgqTOwRWpYK9_KjUi9_O3RXwGjbDY9RrSfbxo99jg@mail.gmail.com