syslog-ng

goom	# 15 лет, 10 месяцев назад
Темы: 10 Сообщения: 90 Участник с: 29 октября 2006	Как мне убрать сие добро нафик из вывода на vc12 ? Oct 30 01:35:23 goomhost evbug.c: Event. Dev: isa0060/serio0/input0, Type: 4, Code: 4, Value: 20 Oct 30 01:35:23 goomhost evbug.c: Event. Dev: isa0060/serio0/input0, Type: 1, Code: 20, Value: 0 Oct 30 01:35:23 goomhost evbug.c: Event. Dev: isa0060/serio0/input0, Type: 0, Code: 0, Value: 0 Oct 30 01:35:23 goomhost evbug.c: Event. Dev: isa0060/serio0/input0, Type: 4, Code: 4, Value: 24 Oct 30 01:35:23 goomhost evbug.c: Event. Dev: isa0060/serio0/input0, Type: 1, Code: 24, Value: 1 Oct 30 01:35:23 goomhost evbug.c: Event. Dev: isa0060/serio0/input0, Type: 0, Code: 0, Value: 0 Oct 30 01:35:23 goomhost evbug.c: Event. Dev: isa0060/serio0/input0, Type: 4, Code: 4, Value: 24 Oct 30 01:35:23 goomhost evbug.c: Event. Dev: isa0060/serio0/input0, Type: 1, Code: 24, Value: 0 Oct 30 01:35:23 goomhost evbug.c: Event. Dev: isa0060/serio0/input0, Type: 0, Code: 0, Value: 0 Oct 30 01:35:23 goomhost evbug.c: Event. Dev: isa0060/serio0/input0, Type: 4, Code: 4, Value: 25 Oct 30 01:35:23 goomhost evbug.c: Event. Dev: isa0060/serio0/input0, Type: 1, Code: 25, Value: 1 Oct 30 01:35:23 goomhost evbug.c: Event. Dev: isa0060/serio0/input0, Type: 0, Code: 0, Value: 0 Oct 30 01:35:23 goomhost evbug.c: Event. Dev: isa0060/serio0/input0, Type: 4, Code: 4, Value: 25 Oct 30 01:35:23 goomhost evbug.c: Event. Dev: isa0060/serio0/input0, Type: 1, Code: 25, Value: 0 Oct 30 01:35:23 goomhost evbug.c: Event. Dev: isa0060/serio0/input0, Type: 0, Code: 0, Value: 0 Oct 30 01:35:23 goomhost evbug.c: Event. Dev: isa0060/serio0/input0, Type: 4, Code: 4, Value: 28 Oct 30 01:35:23 goomhost evbug.c: Event. Dev: isa0060/serio0/input0, Type: 1, Code: 28, Value: 1 Oct 30 01:35:23 goomhost evbug.c: Event. Dev: isa0060/serio0/input0, Type: 0, Code: 0, Value: 0 Вот мой syslog-ng.conf: # # /etc/syslog-ng/syslog-ng.conf # options { sync (0); time_reopen (10); log_fifo_size (1000); long_hostnames(off); use_dns (no); use_fqdn (no); create_dirs (no); keep_hostname (yes); perm(0640); group("log"); }; source src { unix-stream("/dev/log"); internal(); pipe("/proc/kmsg"); }; destination authlog { file("/var/log/auth.log"); }; destination syslog { file("/var/log/syslog.log"); }; destination cron { file("/var/log/crond.log"); }; destination daemon { file("/var/log/daemon.log"); }; destination kernel { file("/var/log/kernel.log"); }; destination lpr { file("/var/log/lpr.log"); }; destination user { file("/var/log/user.log"); }; destination uucp { file("/var/log/uucp.log"); }; destination mail { file("/var/log/mail.log"); }; destination news { file("/var/log/news.log"); }; destination debug { file("/var/log/debug.log"); }; destination messages { file("/var/log/messages.log"); }; destination errors { file("/var/log/errors.log"); }; destination everything { file("/var/log/everything.log"); }; destination iptables { file("/var/log/iptables.log"); }; destination console { usertty("root"); }; # Log everything to vc12 destination console_all { file("/dev/vc/12"); }; filter f_auth { facility(auth); }; filter f_authpriv { facility(auth, authpriv); }; filter f_syslog { program(syslog-ng); }; filter f_cron { facility(cron); }; filter f_daemon { facility(daemon); }; filter f_kernel { facility(kern); }; filter f_lpr { facility(lpr); }; filter f_mail { facility(mail); }; filter f_news { facility(news); }; filter f_user { facility(user); }; filter f_uucp { facility(cron); }; filter f_news { facility(news); }; filter f_debug { not facility(auth, authpriv, news, mail); }; filter f_messages { level(info..warn) and not facility(auth, authpriv, mail, news) and not program(syslog-ng) and not match("IN=.*OUT="); }; filter f_everything { level(debug..emerg) and not facility(auth, authpriv); }; filter f_emergency { level(emerg); }; filter f_info { level(info); }; filter f_notice { level(notice); }; filter f_warn { level(warn); }; filter f_crit { level(crit); }; filter f_err { level(err); }; filter f_iptables { match("IN="); }; filter f_dev { level(warn); }; log { source(src); filter(f_authpriv); destination(authlog); }; log { source(src); filter(f_syslog); destination(syslog); }; log { source(src); filter(f_cron); destination(cron); }; log { source(src); filter(f_daemon); destination(daemon); }; log { source(src); filter(f_kernel); destination(kernel); }; log { source(src); filter(f_lpr); destination(lpr); }; log { source(src); filter(f_mail); destination(mail); }; log { source(src); filter(f_news); destination(news); }; log { source(src); filter(f_user); destination(user); }; log { source(src); filter(f_uucp); destination(uucp); }; log { source(src); filter(f_debug); destination(debug); }; log { source(src); filter(f_messages); destination(messages); }; log { source(src); filter(f_err); destination(errors); }; log { source(src); filter(f_emergency); destination(console); }; log { source(src); filter(f_everything); destination(everything); }; log { source(src); filter(f_iptables); destination(iptables); }; # Log everything to vc12 log { source(src); destination(console_all); };

# 15 лет, 10 месяцев назад

Сообщения: 90

Участник с: 29 октября 2006

Как мне убрать сие добро нафик из вывода на vc12 ?

Oct 30 01:35:23 goomhost evbug.c: Event. Dev: isa0060/serio0/input0, Type: 4, Code: 4, Value: 20
Oct 30 01:35:23 goomhost evbug.c: Event. Dev: isa0060/serio0/input0, Type: 1, Code: 20, Value: 0
Oct 30 01:35:23 goomhost evbug.c: Event. Dev: isa0060/serio0/input0, Type: 0, Code: 0, Value: 0
Oct 30 01:35:23 goomhost evbug.c: Event. Dev: isa0060/serio0/input0, Type: 4, Code: 4, Value: 24
Oct 30 01:35:23 goomhost evbug.c: Event. Dev: isa0060/serio0/input0, Type: 1, Code: 24, Value: 1
Oct 30 01:35:23 goomhost evbug.c: Event. Dev: isa0060/serio0/input0, Type: 0, Code: 0, Value: 0
Oct 30 01:35:23 goomhost evbug.c: Event. Dev: isa0060/serio0/input0, Type: 4, Code: 4, Value: 24
Oct 30 01:35:23 goomhost evbug.c: Event. Dev: isa0060/serio0/input0, Type: 1, Code: 24, Value: 0
Oct 30 01:35:23 goomhost evbug.c: Event. Dev: isa0060/serio0/input0, Type: 0, Code: 0, Value: 0
Oct 30 01:35:23 goomhost evbug.c: Event. Dev: isa0060/serio0/input0, Type: 4, Code: 4, Value: 25
Oct 30 01:35:23 goomhost evbug.c: Event. Dev: isa0060/serio0/input0, Type: 1, Code: 25, Value: 1
Oct 30 01:35:23 goomhost evbug.c: Event. Dev: isa0060/serio0/input0, Type: 0, Code: 0, Value: 0
Oct 30 01:35:23 goomhost evbug.c: Event. Dev: isa0060/serio0/input0, Type: 4, Code: 4, Value: 25
Oct 30 01:35:23 goomhost evbug.c: Event. Dev: isa0060/serio0/input0, Type: 1, Code: 25, Value: 0
Oct 30 01:35:23 goomhost evbug.c: Event. Dev: isa0060/serio0/input0, Type: 0, Code: 0, Value: 0
Oct 30 01:35:23 goomhost evbug.c: Event. Dev: isa0060/serio0/input0, Type: 4, Code: 4, Value: 28
Oct 30 01:35:23 goomhost evbug.c: Event. Dev: isa0060/serio0/input0, Type: 1, Code: 28, Value: 1
Oct 30 01:35:23 goomhost evbug.c: Event. Dev: isa0060/serio0/input0, Type: 0, Code: 0, Value: 0

Вот мой syslog-ng.conf:

#
# /etc/syslog-ng/syslog-ng.conf
#
options {
  sync (0);
  time_reopen (10);
  log_fifo_size (1000);
  long_hostnames(off);
  use_dns (no);
  use_fqdn (no);
  create_dirs (no);
  keep_hostname (yes);
  perm(0640);
  group("log");
};
source src {
  unix-stream("/dev/log");
  internal();
  pipe("/proc/kmsg");
};
destination authlog { file("/var/log/auth.log"); };
destination syslog { file("/var/log/syslog.log"); };
destination cron { file("/var/log/crond.log"); };
destination daemon { file("/var/log/daemon.log"); };
destination kernel { file("/var/log/kernel.log"); };
destination lpr { file("/var/log/lpr.log"); };
destination user { file("/var/log/user.log"); };
destination uucp { file("/var/log/uucp.log"); };
destination mail { file("/var/log/mail.log"); };
destination news { file("/var/log/news.log"); };
destination debug { file("/var/log/debug.log"); };
destination messages { file("/var/log/messages.log"); };
destination errors { file("/var/log/errors.log"); };
destination everything { file("/var/log/everything.log"); };
destination iptables { file("/var/log/iptables.log"); };
destination console { usertty("root"); };
# Log everything to vc12
destination console_all { file("/dev/vc/12"); };
filter f_auth { facility(auth); };
filter f_authpriv { facility(auth, authpriv); };
filter f_syslog { program(syslog-ng); };
filter f_cron { facility(cron); };
filter f_daemon { facility(daemon); };
filter f_kernel { facility(kern); };
filter f_lpr { facility(lpr); };
filter f_mail { facility(mail); };
filter f_news { facility(news); };
filter f_user { facility(user); };
filter f_uucp { facility(cron); };
filter f_news { facility(news); };
filter f_debug { not facility(auth, authpriv, news, mail); };
filter f_messages { level(info..warn) and not facility(auth, authpriv, mail, news) and not program(syslog-ng) and not match("IN=.*OUT="); };
filter f_everything { level(debug..emerg) and not facility(auth, authpriv); };
filter f_emergency { level(emerg); };
filter f_info { level(info); };
filter f_notice { level(notice); };
filter f_warn { level(warn); };
filter f_crit { level(crit); };
filter f_err { level(err); };
filter f_iptables { match("IN="); };
filter f_dev { level(warn); };
log { source(src); filter(f_authpriv); destination(authlog); };
log { source(src); filter(f_syslog); destination(syslog); };
log { source(src); filter(f_cron); destination(cron); };
log { source(src); filter(f_daemon); destination(daemon); };
log { source(src); filter(f_kernel); destination(kernel); };
log { source(src); filter(f_lpr); destination(lpr); };
log { source(src); filter(f_mail); destination(mail); };
log { source(src); filter(f_news); destination(news); };
log { source(src); filter(f_user); destination(user); };
log { source(src); filter(f_uucp); destination(uucp); };
log { source(src); filter(f_debug); destination(debug); };
log { source(src); filter(f_messages); destination(messages); };
log { source(src); filter(f_err); destination(errors); };
log { source(src); filter(f_emergency); destination(console); };
log { source(src); filter(f_everything); destination(everything); };
log { source(src); filter(f_iptables); destination(iptables); };
# Log everything to vc12
log { source(src); destination(console_all); };

zeus	# 15 лет, 10 месяцев назад (отредактировано 15 лет, 10 месяцев назад)
Темы: 95 Сообщения: 1094 Участник с: 28 октября 2006	убрать из конфига: # Log everything to vc12 destination console_all { file(“/dev/vc/12”); }; # Log everything to vc12 log { source(src); destination(console_all); }; ??? ??

goom	# 15 лет, 10 месяцев назад
Темы: 10 Сообщения: 90 Участник с: 29 октября 2006	Дык тут как раз и указывается, что фсе должно выводится на vc12, иначе консоль пустая, что не есть гут.

zeus	# 15 лет, 10 месяцев назад
Темы: 95 Сообщения: 1094 Участник с: 28 октября 2006	тогда не понял. сейчас идет вывод на vc12. что нужно изменить?

goom	# 15 лет, 10 месяцев назад
Темы: 10 Сообщения: 90 Участник с: 29 октября 2006	Мне бы очень хотелось, чтобы вышеуказанное добро не мусорило логи :) Эти сообщения - движение мыши, нажатие клавиши…

zeus	# 15 лет, 10 месяцев назад
Темы: 95 Сообщения: 1094 Участник с: 28 октября 2006	# Log everything to vc12 log { source(src); filter(что_выводить);destination(console_all); }; ? если нужно только то что выводится в текстовые логи - см фильтры чуть выше в конфиге

goom	# 15 лет, 10 месяцев назад
Темы: 10 Сообщения: 90 Участник с: 29 октября 2006	Какой фильтр лучше использовать ? ??? Пробовыл перечислять через запятую с пробелом - выдает ошибку, а с одним - все работает. Какой ты используеш фильтр ?

zeus	# 15 лет, 10 месяцев назад
Темы: 95 Сообщения: 1094 Участник с: 28 октября 2006	goom Какой фильтр лучше использовать ? ??? Пробовыл перечислять через запятую с пробелом - выдает ошибку, а с одним - все работает. Какой ты используеш фильтр ? никакого :D выводы сделаны эмпирически на основе твоего конфига ;) попробуй так: # Log everything to vc12 log { source(src); filter(фильтр1);destination(console_all); }; log { source(src); filter(фильтр2);destination(console_all); }; ...

zeus

# 15 лет, 10 месяцев назад

Темы: 95

Сообщения: 1094

Участник с: 28 октября 2006

goom
Какой фильтр лучше использовать ? ??? Пробовыл перечислять через запятую с пробелом - выдает ошибку, а с одним - все работает. Какой ты используеш фильтр ?

никакого :D выводы сделаны эмпирически на основе твоего конфига ;)

попробуй так:

# Log everything to vc12
log { source(src); filter(фильтр1);destination(console_all); };
log { source(src); filter(фильтр2);destination(console_all); };
...

goom	# 15 лет, 10 месяцев назад
Темы: 10 Сообщения: 90 Участник с: 29 октября 2006	Так то можно, но неудобно. Думаю, лучше создать свой фильтр.

zeus	# 15 лет, 10 месяцев назад
Темы: 95 Сообщения: 1094 Участник с: 28 октября 2006	goom Так то можно, но неудобно. Думаю, лучше создать свой фильтр. как вариант. еще можно f_everything попробовать.