понедельник, 14 февраля 2011 г.

Config for syslog-ng

Несколько вступительных слов.
syslog-ng (app-admin/syslog-ng) (http://packages.gentoo.org/package/app-admin/syslog-ng)
Рекомендуется к установке как часть базовой системы.
Файл конфигурации расположен #/etc/syslog-ng/syslog-ng.conf

@version: 3.0
# $Header: /var/cvsroot/gentoo-x86/app-admin/syslog-ng/files/syslog-ng.conf.gentoo.3,v 1.1 2010/04/06 02:11:35 mr_bones_ Exp $
#
# Syslog-ng default configuration file for Gentoo Linux

options {
        chain_hostnames(no);
        stats_freq(43200);
        use_dns(no);
};

source src {
    unix-stream("/dev/log" max-connections(256));
    internal();
    file("/proc/kmsg");
};
настройка перечня файлов
## destinations
destination d_messages { file("/var/log/messages"); };
destination d_console_all { file("/dev/tty12"); };
destination d_dhcpd { file("/var/log/dhcpd.log"); };
destination d_cron { file("/var/log/cron.log"); };
destination d_pppd { file("/var/log/pppd.log"); };
destination d_sshd { file("/var/log/sshd.log"); };
destination d_kernel { file("/var/log/kernel.log"); };

настройка отбора информации
## filter'S
filter f_cron { program("cron"); };
filter f_dhcpd { program("dhcpd"); };
filter f_pppd { program("pptp") or program("pppd"); };
filter f_sshd { program("sshd"); };
filter f_kernel { program("kernel"); };
filter f_all { not program("cron") and not program("dhcpd") and not program ("kernel") and not program("pppd") and not program("pptp") and not program("sshd") and not program("smbd"); };

размещение информации в фалы
#log { source(src); destination(d_messages); };
# all info included
log { source(src); filter(f_all); destination(d_messages); };
# all other info except cron, ppp*, cron, sshd, kernel
# I prefer to delete the message has already separated  
# from the general log

log { source(src); destination(d_console_all); };
## new log file's include specific log information
log { source(src); filter(f_cron); destination(d_cron); };
log { source(src); filter(f_dhcpd); destination(d_dhcpd); };
log { source(src); filter(f_pppd); destination(d_pppd); };
log { source(src); filter(f_sshd); destination(d_sshd); };
log { source(src); filter(f_kernel); destination(d_kernel); };

Для нормализации читаемости логов следует настроить logrotate(ссылка на пост в блоге).


Автор: Ventrill на 23:59
Ярлыки: , , ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)