Andre Gorschkow wrote:
Die Einträge werden zwar gefiltert und in extra Dateien geschrieben, sie werden allerdings immer noch gleichzeitig in die messages usw. reingeschrieben. Dies war natürlich niemals die Idee, da ich nicht nur mein Ziel nicht erreicht habe, sondern jetzt auch redundant im System die IP-Tables Einträge im System liegen habe.
Hallo,
wie sieht Dein Eintrag für /var/log/messages aus? Bei mir so:
log { source(src); destination(messages); flags(fallback); };
Hat zur Folge, dass nur die Nachrichten, die nicht durch einen anderen Filter schon gelogged wurden, nach /var/log/messages geschrieben werden.
Ich filtere auch alle iptables-Sachen heraus, meine komplette Konfiguration findest Du unter http://www.informatik.uni-oldenburg.de/~a310015/syslog-ng.conf
Ja, danke für einen Konfigurationsbeispiel. Ich habe jetzt mal den Flag fallback zum messages Eintrag hinzugefügt. Das funktioniert jetzt PERFEKT :)
Nochmal danke für die Erklärung, ich hätte schon verzweifelt.
MfG Andre
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
