Фильтр сообщений в syslog-ng

0

0

Здравствуйте, есть некая программа которая постоянно спамит в /var/log/messages На машине стоит syslog-ng Подскажите как образом можно ловить все сообщения в котором содержится слово bdLog и просто не заносить их в /var/log/messages

Ссылка

←	Включить сенсоры в ядре.

squid детальность логов

→

вообще, в man syslog-ng.conf написано про фильтры. Но... для примера, это может выглядеть так:

filter f_bdLog { match('^\[bdLog\]:'); };

filter f_messages { not facility(news, mail) and not filter(f_iptables); };

будет преобразован в

filter f_messages { not facility(news, mail) and not filter(f_iptables) and not filter (f_bdLog); };

А вообще, программы-спамеры - это забавно.

Noldor
(03.03.09 17:07:18 MSK)

Ответ на: комментарий от Noldor 03.03.09 17:07:18 MSK

спасибо, разобрался

Alfer
(03.03.09 17:25:51 MSK) автор топика

Ссылка

Я, например, для таких целей создавал отдельный фильтр,
и фильтровал им нежелательные логи:

filter trash            { match("/dev/null/.forward") or
                          match("Downloading .*\.cvd") or
                          match("connection_read(.*): no connection!") or
                          (
                            (program("popa3d") or program("smtp"))
                            and match("pam_unix")
                          );
                        };

log { source(from_local); filter(trash); flags(final); };


Эта строка log - это первая строка log, остальные (кидающие логи в реальные файлы) идут за ней.

spirit ★★★★★
(03.03.09 19:07:40 MSK)