forum.opennet.ru - "негодяй syslogd" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"негодяй syslogd"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"негодяй syslogd"
Сообщение от black_cat (??) on 06-Сен-04, 14:23 (MSK)
пишу в syslog.conf !named . /var/log/named daemon.* /var/log/daemon соответственно хочу чтобы все про named падало в отдельный файл. Так и происходит, однако в файл daemon тоже падают логи про named получается ненужный и неоправданный рост логов. менял местами строчки - та же фигня. може поможите?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

негодяй syslogd, black_cat, 15:48 , 06-Сен-04, (1)
- негодяй syslogd, A Clockwork Orange, 15:54 , 06-Сен-04, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "негодяй syslogd"

Сообщение от black_cat (??) on 06-Сен-04, 15:48  (MSK)

неужели никто не побеждал?
или может подскажете как правлильно сделать прогу - фильтр при строчке типа
ftp.*     |exec /etc/syslog_pipe2
скрипт запускается (sh) но незнаю откуда читать строчку лога.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "негодяй syslogd"

Сообщение от A Clockwork Orange on 06-Сен-04, 15:54  (MSK)

У named очень сильна поддержка логирования.. почитай документацию, что там только не сделаешь.
По поводу фильтра у меня так это используется так
sun# cat /etc/syslog.conf | grep local1
#local1.*                                       /var/log/cisco.log
local1.*                                        |exec /home/leo/pipe.pl
sun# cat /home/leo/pipe.pl
#!/usr/bin/perl
use Term::ANSIColor;
$file = "/var/log/cisco.log";
$con = "/dev/console";
$line = <STDIN>;
#$pattern="%SYS-5-CONFIG_I: Configured from console by vty0";
#$pattern="%LINK-3-UPDOWN: Interface FastEthernet0/11, changed state to down";
$pattern="%LINK-3-UPDOWN: Interface FastEthernet0/2, changed state to down";
open (FILE, ">>$file");
open (CON, ">$con");
#if ($line=~/.+Configured\s+from\s+console\s+by\s+vty.+/i) {
if ($line=~/$pattern?/i) {
        print FILE color("red"), "$line", color("reset");
        print CON colored("\a$line", "blink");
        }
else {
        print FILE "$line";
        print CON "\a$line";
        }
sun#

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "негодяй syslogd"
Сообщение от black_cat (??) on 06-Сен-04, 15:48 (MSK)
неужели никто не побеждал? или может подскажете как правлильно сделать прогу - фильтр при строчке типа ftp.* \|exec /etc/syslog_pipe2 скрипт запускается (sh) но незнаю откуда читать строчку лога.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "негодяй syslogd"
	Сообщение от A Clockwork Orange on 06-Сен-04, 15:54 (MSK)
	У named очень сильна поддержка логирования.. почитай документацию, что там только не сделаешь. По поводу фильтра у меня так это используется так sun# cat /etc/syslog.conf \| grep local1 #local1.* /var/log/cisco.log local1.* \|exec /home/leo/pipe.pl sun# cat /home/leo/pipe.pl #!/usr/bin/perl use Term::ANSIColor; $file = "/var/log/cisco.log"; $con = "/dev/console"; $line = <STDIN>; #$pattern="%SYS-5-CONFIG_I: Configured from console by vty0"; #$pattern="%LINK-3-UPDOWN: Interface FastEthernet0/11, changed state to down"; $pattern="%LINK-3-UPDOWN: Interface FastEthernet0/2, changed state to down"; open (FILE, ">>$file"); open (CON, ">$con"); #if ($line=~/.+Configured\s+from\s+console\s+by\s+vty.+/i) { if ($line=~/$pattern?/i) { print FILE color("red"), "$line", color("reset"); print CON colored("\a$line", "blink"); } else { print FILE "$line"; print CON "\a$line"; } sun#
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх