From mboxrd@z Thu Jan 1 00:00:00 1970 Received: from lists.gentoo.org ([140.105.134.102] helo=robin.gentoo.org) by nuthatch.gentoo.org with esmtp (Exim 4.43) id 1E62z0-0003b3-AD for garchives@archives.gentoo.org; Fri, 19 Aug 2005 09:16:14 +0000 Received: from robin.gentoo.org (localhost [127.0.0.1]) by robin.gentoo.org (8.13.4/8.13.4) with SMTP id j7J9Efee017358; Fri, 19 Aug 2005 09:14:41 GMT Received: from mail.gmx.net (pop.gmx.net [213.165.64.20]) by robin.gentoo.org (8.13.4/8.13.4) with SMTP id j7J9EeJd002092 for ; Fri, 19 Aug 2005 09:14:40 GMT Received: (qmail invoked by alias); 19 Aug 2005 09:14:48 -0000 Received: from p5482467F.dip.t-dialin.net (EHLO desktux.sierra.lan) [84.130.70.127] by mail.gmx.net (mp019) with SMTP; 19 Aug 2005 11:14:48 +0200 X-Authenticated: #2843394 Subject: Re: [gentoo-user-de] syslog-ng und vixie-cron From: Matthias Nimscholz To: gentoo-user-de@lists.gentoo.org In-Reply-To: <20050819105550.40074170@mail.sdamm.de> References: <1124439952.15637.7.camel@desktux.sierra.lan> <20050819105550.40074170@mail.sdamm.de> Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="=-IH8AK6Ybu5UBrf6xqStD" Date: Fri, 19 Aug 2005 11:15:20 +0200 Message-Id: <1124442920.15641.17.camel@desktux.sierra.lan> Precedence: bulk List-Post: List-Help: List-Unsubscribe: List-Subscribe: List-Id: Gentoo Linux mail X-BeenThere: gentoo-user-de@gentoo.org Reply-to: gentoo-user-de@lists.gentoo.org Mime-Version: 1.0 X-Mailer: Evolution 2.2.3 X-Y-GMX-Trusted: 0 X-Archives-Salt: 5eb9f6db-f640-41a1-ab8c-23400e9a947a X-Archives-Hash: 04d8b91077257d7124814258c845af42 --=-IH8AK6Ybu5UBrf6xqStD Content-Type: multipart/alternative; boundary="=-Z0moQATB6+nfSLTk+906" --=-Z0moQATB6+nfSLTk+906 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable Hallo Sebastian Herzlichen Dank f=FCr die schnelle Antwort Ich habe grade mit: filter f_not_cron { not facility(cron); };=20 log { source(src); filter(f_not_cron); destination(messages); };=20 log { source(src); filter(f_not_cron); destination(console_all); }; rumgespielt. Ich habe noch ein filter in die log-Zeilen eingebaut, da sonst doch noch was durch kam. Das scheint mir aber etwas regiede zu sein, da jetzt alles von Cron gekillt wird (auch Fehler). Gru=DF Matthias Am Freitag, den 19.08.2005, 10:55 +0200 schrieb Sebastian Damm: > Hallo, >=20 > Am 19. August 2005 schrieb Matthias Nimscholz: > > Kann mir bitte jemand seine Filter-Einstellung in der syslog-ng.conf > > mailen - Ihr w=FCrdet mir den Tag/Plattenplatz retten >=20 > Die Datei=20 > /usr/share/doc/syslog-ng-1.6.8/syslog-ng.conf.gentoo.hardened.gz > sollte da eigentlich genug Aufschluss geben. Eine neue > Destination /dev/null anlegen und dann einen Filter. Dann alles was > =FCber diesen Filter kommt, in die neue Destination schicken. >=20 > Bzw. sollte auch nur ein Filter, der nicht auf die facility cron > matcht, helfen, um die Eintr=E4ge wegzubekommen. Den Filter dann in Deine > Standard-Regel einbinden. >=20 > Ein kurzer Test mit dem Filter > filter f_cron { not facility(cron); }; > und der Regel > log { source(src); destination(messages); }; > best=E4tigt dies. Ein Neustart des Cron taucht nicht mehr im Log auf. >=20 > Du kannst dann nat=FCrlich noch die Cron-Messages irgendwoanders hin > kippen, bspw. /dev/tty12, das verbraucht keinen Speicherplatz. >=20 > Ciao > Sebastian --=-Z0moQATB6+nfSLTk+906 Content-Type: text/html; charset=utf-8 Content-Transfer-Encoding: quoted-printable Hallo Sebastian
Herzlichen Dank für die schnelle Antwort

Ich habe grade mit:

filter f_not_cron { not facility(cron); };
log { source(src); filter(f_not_cron); destination(messages); };
log { source(src); filter(f_not_cron); destination(console_all); };

rumgespielt. Ich habe noch ein filter in die log-Zeilen eingebaut, da= sonst doch noch was durch kam.
Das scheint mir aber etwas regiede zu sein, da jetzt alles von Cron gekillt= wird (auch Fehler).

Gruß

Matthias

Am Freitag, den 19.08.2005, 10:55 +0200 schrieb Sebastian Damm:

Hallo,

Am 19. August 2005 schrieb Matthias Nimscholz:
> Kann mir bitte jemand seine Filter-Einstellung=
 in der syslog-ng.conf
> mailen - Ihr würdet mir den Tag/Plattenpl=
atz retten

Die Datei 
/usr/share/doc/syslog-ng-1.6.8/syslog-ng.conf.gento=
o.hardened.gz
sollte da eigentlich genug Aufschluss geben. Eine n=
eue
Destination /dev/null anlegen und dann einen Filter=
. Dann alles was
über diesen Filter kommt, in die neue Destinat=
ion schicken.

Bzw. sollte auch nur ein Filter, der nicht auf die =
facility cron
matcht, helfen, um die Einträge wegzubekommen.=
 Den Filter dann in Deine
Standard-Regel einbinden.

Ein kurzer Test mit dem Filter
	filter f_cron { not facility(cron); };
und der Regel
	log { source(src); destination(messages); };
bestätigt dies. Ein Neustart des Cron taucht n=
icht mehr im Log auf.

Du kannst dann natürlich noch die Cron-Message=
s irgendwoanders hin
kippen, bspw. /dev/tty12, das verbraucht keinen Spe=
icherplatz.

Ciao
Sebastian

--=-Z0moQATB6+nfSLTk+906-- --=-IH8AK6Ybu5UBrf6xqStD Content-Type: application/pgp-signature; name=signature.asc Content-Description: This is a digitally signed message part -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQBDBaMo/rd0g890beYRAvl+AJ0YXIMmWycP3i8y797miqExk3ZK/wCfY997 j1USG45akTTO1b5kjAswWSQ= =7Fe9 -----END PGP SIGNATURE----- --=-IH8AK6Ybu5UBrf6xqStD-- -- gentoo-user-de@gentoo.org mailing list