yop
 
sur ma passerelle je log netfilter dans /var/log/firewall.log
 
mais j'ai tout les messages du kernel autre que celui ci
 
vous connaissez des moyens de separer les infos du kernel entre plusieurs fichiers de log...
 
question subsidiaire : faire des regroupements d'infos avec un niveau supplémentaire serait possible ? ex: tout ce ki vient de netfilter qui est accept dans firewall.accept.log et ce ki est drop dans firewall.drop.log
 
a+

hum.. bonne question chuis interesse par la reponse =)

man syslogd
man syslog.conf

bah je peux rajouter alors syslog-ng =)

celui la est rarement dans les ditribs
 
bon ma reponse etant un ptit peu brutale je te conseille ca :
http://okki666.free.fr/newbie/linux068.htm

 
syslog ne permet pas de faire ca justement...
 
puiske kil loggue suivant une "facility" et un "level"
ex kern.info c la facility kernel et le level info
donc va logguer tout ce ki est info du kernel
 
voila ce ke j'en ai compris...
 
donc ca filtre pas assez finement pour faire ce ke je veux je pense...
 

 
vu sur freshmeat
ca a l'air interessant
quelqu'un l'a deja essayé ?
 

houplaboom42 a écrit a écrit : celui la est rarement dans les ditribs   bon ma reponse etant un ptit peu brutale je te conseille ca : http://okki666.free.fr/newbie/linux068.htm

 
v voir ca

[jfdsdjhfuetppo]--Message édité par Kikoune--[/jfdsdjhfuetppo]

bah moi ce que j'aprecie dans syslog-ng c'est que c'est plus de l'udp comme dans l'ancien syslog mais ca tourne sur du tcp, ce qui fait que tu peux foutre un ti tunnel ssl si tu decide d'exporter tes log sur d'autre machine =)

 
j'ai bien envie de l'essayer
c un total remplacement de syslog
c compliké a mettre en place ?

serieux non t'as juste a desinstall l'ancien a mettre le nouveau et a config le truc dans /Etc
Par contre pour mettre en lace le tunnel c'est un peu plus la lutte mais tu devrai pouvoir y arriver sans trop de mal

 
ouaip je suis deja parti ./configure && make && make install

hehe, n'oublie pas de killer ton syslog normal et de virer syslog dans les fichiers de demarrage init.d
CAr j'ai pas tester de mettre les 2 syslog et syslog-ng en meme temps =)

ben je v remplacer syslogd par syslog ng dans les fichiers d'init
 
klogd lui il doit rester ou pas ?
 
euh en fait je crois des fois je pose des kestions betes  

[jfdsdjhfuetppo]--Message édité par Kikoune--[/jfdsdjhfuetppo]

bon ben voila c bon
 
plus qu'a faire le /etc/syslog-ng.conf
 
mais la flemme
 
tu as le tien la ?

nope desoles je suis au boulot la, suis sous deb mais j'ai pas install syslog-ng ici =)

oky pas grave je devrais bien m'en sortir un peu
 
mais la je viens de trouver un autre truc
 
il y a des optios speciales appelé local[0-7] dans syslogd
 
je me demande si ca peut pas me servir ca
 
genre le faineant de remplace syslog

pour syslog ng sinon je viens de trouver ca
 
http://www.hsc.fr/ressources/breves/syslog-ng.html