Вот накидал небольшой конфиг:
options {
chain_hostnames(off);
sync(0);
# The default action of syslog-ng 1.6.0 is to log a STATS line
# to the file every 10 minutes. That's pretty ugly after a while.
# Change it to every 12 hours so you get a nice daily update of
# how many messages syslog-ng missed (0).
stats(43200);
};
source src { unix-stream("/dev/log"); internal(); pipe("/proc/kmsg"); };
destination messages { file("/var/log/messages"); };
destination crond { file("/var/log/crond.log"); };
destination dhcpd { file("/var/log/dhcpd.log"); };
destination ftpd { file("/var/log/ftpd.log"); };
filter crond {program("crontab"); };
filter dhcpd {program("dhcpd"); };
# By default messages are logged to tty12...
destination console_all { file("/dev/tty12"); };
# ...if you intend to use /dev/console for programs like xconsole
# you can comment out the destination line above that references /dev/tty12
# and uncomment the line below.
#destination console_all { file("/dev/console"); };
log {source(src); filter(crond); destination(crond); };
log {source(src); filter(dhcpd); destination(dhcpd); };
log { source(src); destination(messages); };
log { source(src); destination(console_all); };
Вопрос:
каким образом сделать так, чтоб сообщения, которые попали в например crontab не попадали в общий messages? Писать исключаищие фильтры? ИМХО это криво.. Подскажите плз нормальное решение.