LINUX.ORG.RU

Фильтр сообщений в syslog-ng


0

0

Здравствуйте, есть некая программа которая постоянно спамит в /var/log/messages На машине стоит syslog-ng Подскажите как образом можно ловить все сообщения в котором содержится слово bdLog и просто не заносить их в /var/log/messages


Re: Фильтр сообщений в syslog-ng

вообще, в man syslog-ng.conf написано про фильтры. Но... для примера, это может выглядеть так:

filter f_bdLog { match('^\[bdLog\]:'); };

filter f_messages { not facility(news, mail) and not filter(f_iptables); };

будет преобразован в

filter f_messages { not facility(news, mail) and not filter(f_iptables) and not filter (f_bdLog); };

А вообще, программы-спамеры - это забавно.

Noldor ()

Re: Фильтр сообщений в syslog-ng

Я, например, для таких целей создавал отдельный фильтр,
и фильтровал им нежелательные логи:

filter trash            { match("/dev/null/.forward") or
                          match("Downloading .*\.cvd") or
                          match("connection_read(.*): no connection!") or
                          (
                            (program("popa3d") or program("smtp"))
                            and match("pam_unix")
                          );
                        };

log { source(from_local); filter(trash); flags(final); };


Эта строка log - это первая строка log, остальные (кидающие логи в реальные файлы) идут за ней.

spirit ★★★★★ ()
Ответ на: Re: Фильтр сообщений в syslog-ng от Noldor

Re: Фильтр сообщений в syslog-ng

> А вообще, программы-спамеры - это забавно.

Например, igmpproxy. У неё неконтролируемый понос в сислог. Пришлось изобретать как раз то, что здесь обсуждается.

const86 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.