Ich folge diesem Tutorial: Verwenden von Fail2ban, um falsche ISPConfig- Anmeldungen zu blockieren, aber rsyslog leitet die Ausgabe nicht von einer Datei in eine andere um:
/etc/rsyslog.d/12-ispconfig.conf :
if $programname == 'ispconfig' then /var/log/ispconfig.log #the file exists Trotz dieser Zeile bekomme ich immer die Ausgabe an syslog:
ispconfig [1117]: Anmeldung für Benutzer asdasd unter IP XX.XX.XXX.XX fehlgeschlagen
-rw-r--r-- 1 syslog adm 0 Sep 12 16:13 ispconfig.log Irgendwelche Ideen, wie man das beheben kann?
@ w0rldart in deine Frage schreibst du
aber rsyslog leitet das nicht um
in einem anderen Beitrag schreibst du
Ubuntu-Server sein sysklogd
was ist dann wahr?
für rsyslogd geht das so
/etc/rsyslog.d/log-all.conf: :programname, isequal, "ispconfig" /var/log/ispconfig.log # optionally you can clear this from the original to avoid the line being logged twice :programname, isequal, "ispconfig" ~ Starten Sie rsyslogd neu
/etc/init.d/rsyslog restart Die Antwort von @ toh konnte nicht für Ubuntu 13 verwendet werden - die Datei muss als 25-ispconfig.conf bezeichnet werden. Es hat log-all.conf verarbeitet oder zumindest Fehler gezeigt, wenn ich absichtlich Müll hineingeschrieben habe. Es begann mit der Protokollierung in der neuen Datei, aber es wurde auch nicht angehalten, sich in syslog anzumelden.
Musste das in 25-dnsmasq.conf tun:
:programname, contains, "dnsmasq" /var/log/dnsmasq.log & ~ Könnte keinen Kommentar abgeben, ohne 50 Wiederholungen zu haben, so poste ich eine Antwort.
Ich mußte gerade herausfinden, wie man die Dateien jetzt dreht, damit ich keine riesigen Monster-Log-Dateien in meinem / var / log wachsen sehe