On [27-06-01 16:29], Stephan Seitz wrote: > Ich benutze syslog-ng.
Gute entscheidung. > Nachdem ich festgestellt habe, daß ich ständig auch die cron-Meldungen > auf die xconsole bekomme habe, habe ich das in der Konfigurationsdatei > abgestellt. Ja, sehr nervig. > Problem: cron macht zwar keine Meldungen mehr, dafür gibt es von PAM > die entsprechenden Meldungen wie z.B. > PAM_unix[6941]: (cron) session closed for user root Hm, wo kommt das den her? Ich hab das nicht in meinen logs. > Wenn ich für xconsole noch die facility(auth) sperre, funktioniert es, > dafür gibt es dann auch keine Meldungen mehr von anderen > Programmen wie ssh und Co., die ich weiterhin gerne sehen würde. > > Gibt es eine Möglichkeit, nur die PAM-Meldungen, die cron verursacht, > zu filtern? Alles andere willst Du sehen? Auch die normalen PAM-Meldungen vom einloggen? Naja, mir egal. Mit destination xconsole { pipe("/dev/xconsole"); }; filter f_foo { not match("PAM_unix[.*]: (cron)"); }; log {source(src); filter (f_foo); destination(xconsole) }; wird alles ausser den PAM Meldungen von cron auf die xconsole geschrieben. Willst Du das? BTW: Es ist sehr viel besser das ganze nach /dev/tty12 zu schreiben. Wenn Du z.B. ipchains/iptables benutzt und Dich jemand Port scannt, musst Du blind tippen und siehst nur noch Packet log bla bla. Janto -- Janto Trappe Germany /* rapelcgrq znvy cersreerq! */ GnuPG-Key: http://www.sylence.de/gpgkey.asc Key ID: 0x8C53625F Fingerprint: 35D7 8CC0 3DAC 90CD B26F B628 C3AC 1AC5 8C53 625F
pgp8votmyYMDr.pgp
Description: PGP signature