Syslogからの出力を独自のログにリダイレクトする
私はこのチュートリアルに従っています: Fail2banを使用して間違ったISPConfigログインをブロックする 、しかしrsyslogは出力をファイルから別のファイルにリダイレクトしません:
/ etc/rsyslog.d/12-ispconfig.conf:
if $programname == 'ispconfig' then /var/log/ispconfig.log #the file exists
この行にもかかわらず、私は出力をsyslogに取得し続けます。
ispconfig [1117]:IPXX.XX.XXX.XXのユーザーasdasdのログインに失敗しました
-rw-r--r-- 1 syslog adm 0 Sep 12 16:13 ispconfig.log
これを修正する方法はありますか?
あなたが書いたあなたの質問の@ w0rldart
しかし、rsyslogはリダイレクトしません
別の投稿であなたは書く
ubuntuサーバーのsysklogd
では、何が本当ですか?
rsyslogdの場合は次のようになります
/etc/rsyslog.d/log-all.conf:
:programname, isequal, "ispconfig" /var/log/ispconfig.log
# optionally you can clear this from the original to avoid the line being logged twice
:programname, isequal, "ispconfig" ~
rsyslogdを再起動します
/etc/init.d/rsyslog restart
Ubuntu13で動作する@tohの答えを取得できませんでした-ファイルは25-ispconfig.confのようなものと呼ばれる必要があることがわかりました。 log-all.confを処理したか、意図的にゴミを書き込んだときに少なくともエラーが表示されました。新しいファイルへのログ記録を開始しましたが、syslogへのログ記録も停止しませんでした。
25-dnsmasq.confでこれを行う必要がありました:
:programname, contains, "dnsmasq" /var/log/dnsmasq.log
& ~
50人の担当者がいなければコメントできなかったので、回答を投稿します。
/ var/logで巨大なモンスターログファイルが大きくならないように、ファイルをローテーションする方法を考えなければなりません。