Hi!
On Fri, Jun 29, 2001 at 05:16:56AM +0200, Janto Trappe wrote
> > Ich benutze syslog-ng.
> Gute entscheidung.
Danke. ;-)
> > PAM_unix[6941]: (cron) session closed for user root
> Hm, wo kommt das den her? Ich hab das nicht in meinen logs.
Von PAM. ;-) Das ist facility(auth). Als ich das gesperrt hatte, kamen
keine PAM-Meldungen mehr.
> filter f_foo { not match("PAM_unix[.*]: (cron)"); };
Perfekt, das ist es. Danke schön.
Ich hatte es erst mit "program" versucht, aber in diesem Fall ist cron
ja nicht das Programm, das die Meldungen bringt.
Die Manpage zu syslog-ng.conf ist da etwas löcherig.
Aber in /usr/share/doc/syslog-ng/ wird man fündiger.
> wird alles ausser den PAM Meldungen von cron auf die xconsole
> geschrieben. Willst Du das?
Perfekt, andere Filterregeln waren schon drin.
> BTW: Es ist sehr viel besser das ganze nach /dev/tty12 zu schreiben.
Es gibt auch eine Ausgabe nach /dev/vc/12, ja.
> Wenn Du z.B. ipchains/iptables benutzt und Dich jemand Port scannt,
> musst Du blind tippen und siehst nur noch Packet log bla bla.
Das verstehe ich nicht, in meine xconsole tippe ich eh nicht.
Shade and sweet water!
Stephan
--
| Stephan Seitz E-Mail: [EMAIL PROTECTED] |
| WWW: http://fsing.fs.uni-sb.de/~stse/ |
| PGP Public Keys: http://fsing.fs.uni-sb.de/~stse/pgp.html |
PGP signature