web-dev-qa-db-ja.com

Syslogからの出力を独自のログにリダイレクトする

私はこのチュートリアルに従っています: Fail2banを使用して間違ったISPConfigログインをブロックする 、しかしrsyslogは出力をファイルから別のファイルにリダイレクトしません:

/ etc/rsyslog.d/12-ispconfig.conf

if $programname == 'ispconfig' then /var/log/ispconfig.log #the file exists 

この行にもかかわらず、私は出力をsyslogに取得し続けます。

ispconfig [1117]:IPXX.XX.XXX.XXのユーザーasdasdのログインに失敗しました

-rw-r--r--  1 syslog adm        0 Sep 12 16:13 ispconfig.log

これを修正する方法はありますか?

2
w0rldart

あなたが書いたあなたの質問の@ w0rldart

しかし、rsyslogはリダイレクトしません

別の投稿であなたは書く

ubuntuサーバーのsysklogd

では、何が本当ですか?

rsyslogdの場合は次のようになります

/etc/rsyslog.d/log-all.conf:
:programname, isequal, "ispconfig" /var/log/ispconfig.log
# optionally you can clear this from the original to avoid the line being logged twice
:programname, isequal, "ispconfig" ~

rsyslogdを再起動します

/etc/init.d/rsyslog restart
2
toh

Ubuntu13で動作する@tohの答えを取得できませんでした-ファイルは25-ispconfig.confのようなものと呼ばれる必要があることがわかりました。 log-all.confを処理したか、意図的にゴミを書き込んだときに少なくともエラーが表示されました。新しいファイルへのログ記録を開始しましたが、syslogへのログ記録も停止しませんでした。

25-dnsmasq.confでこれを行う必要がありました:

:programname, contains, "dnsmasq" /var/log/dnsmasq.log
& ~

50人の担当者がいなければコメントできなかったので、回答を投稿します。

/ var/logで巨大なモンスターログファイルが大きくならないように、ファイルをローテーションする方法を考えなければなりません。

0
Adam