abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 17:11 | Upozornění

    eDoklady mají kvůli vysoké zátěži technické potíže. Ministerstvo vnitra doporučuje vzít si sebou klasický občanský průkaz nebo pas.

    Ladislav Hagara | Komentářů: 0
    dnes 17:00 | Komunita

    Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling.

    Ladislav Hagara | Komentářů: 1
    dnes 14:33 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za září (YouTube).

    Ladislav Hagara | Komentářů: 0
    dnes 12:33 | Upozornění

    Vyšla kniha Počítačové programy a autorské právo. Podle internetových stránek nakladatelství je v knize "Významný prostor věnován otevřenému a svobodnému softwaru, jeho licencím, důsledkům jejich porušení a rizikům „nakažení“ proprietárního kódu režimem open source."

    javokajifeng | Komentářů: 0
    dnes 01:11 | Bezpečnostní upozornění

    Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané svým konzultačním týmem.

    Ladislav Hagara | Komentářů: 0
    včera 23:33 | Nová verze

    Immich byl vydán v první stabilní verzi 2.0.0 (YouTube). Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 1
    včera 22:33 | IT novinky

    Český telekomunikační úřad vydal zprávy o vývoji cen a trhu elektronických komunikací se zaměřením na rok 2024. Jaká jsou hlavní zjištění? V roce 2024 bylo v ČR v rámci služeb přístupu k internetu v pevném místě přeneseno v průměru téměř 366 GB dat na jednu aktivní přípojku měsíčně – celkově jich tak uživateli bylo přeneseno přes 18 EB (Exabyte). Nejvyužívanějším způsobem přístupu k internetu v pevném místě zůstal v roce 2024 bezdrátový

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 12:11 | Nová verze

    Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-10-01. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Jedná o první verzi postavenou na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    včera 05:22 | Nová verze

    Byla vydána nová verze 4.6 svobodného notačního programu MuseScore Studio (Wikipedie). Představení novinek v oznámení v diskusním fóru a také na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 02:22 | Komunita

    Společnost DuckDuckGo stojící za stejnojmenným vyhledávačem věnovala 1,1 milionu dolarů (stejně jako loni) na podporu digitálních práv, online soukromí a lepšího internetového ekosystému. Rozdělila je mezi 29 organizací a projektů. Za 15 let rozdala 8 050 000 dolarů.

    Ladislav Hagara | Komentářů: 4
    Jaké řešení používáte k vývoji / práci?
     (39%)
     (46%)
     (14%)
     (15%)
     (18%)
     (13%)
     (18%)
     (14%)
     (13%)
    Celkem 164 hlasů
     Komentářů: 11, poslední dnes 07:30
    Rozcestník

    syslog-ng: jednoduché filtrování

    25.7.2007 04:24 | Přečteno: 3067× | (bez kategorie) | Výběrový blog | poslední úprava: 25.7.2007 06:44

    Už mě rozčiloval bordel ve /var/log/messages, tak jsem se trochu mrknul na filtrování v syslog-ng, když ho v Portage prezentují jako "syslog replacement with advanced filtering features". Následující postup je ukázka toho, jak logovat cron, sudo a iptables do extra logů.

    Konfigurák syslog-ng.conf bývá buď v /etc nebo v /etc/syslog-ng. Zbytek konfigurace počítá s nastaveným zdrojem logů "src". Třeba takhle:

    source src {
      unix-stream("/dev/log");
      internal();
      pipe("/proc/kmsg"); # roura
    };
    Zvolte si názvy souborů pro různé hlášky.
    destination messages {
      file("/var/log/messages");
    };
    
    destination cron {
      file("/var/log/cron");
    };
    
    destination iptables {
      file("/var/log/iptables");
    };
    
    destination sudo {
      file("/var/log/sudo");
    };
    Potom je třeba vymyslet filtry. Tady bych se chtěl zmínit o filtru DEFAULT, který je dostupný vždy a zachytí všechny ještě nezpracované hlášky.
    filter f_cron {
      facility(cron);
    };
    
    filter f_sudo {
      # match() bere (rozšířené) regexy
      match("^sudo:");
    }; 
    
    filter f_iptables {
      facility(kern) and
      match("^iptables: ");
    };
    
    filter f_messages {
      # vše od informací až po varování a
      level(info .. warn) and
      # ne to, co chytí filtr f_iptables a
      not filter(f_iptables) and
      # ...
      not filter(f_cron) and
      not filter(f_sudo);
    };
    Poznámka: Aby fungoval filtr iptables, je třeba logovacím pravidlům přidat přepínač --log-prefix "iptables: ". V případě, že používate firehol, nastavte v konfiguráku firehol.conf proměnnou FIREHOL_LOG_PREFIX="iptables: ". Firehol s touto proměnnou pracuje až od verze 1.255, takže pokud máte starší verzi, můžete buď aktualizovat (což samozřejmě nelze než doporučit) nebo použít patch pro 1.226.

    No a pak už mu jen stačí říct co s těmi všemi pravidly dělat :-)

    log {
      source(src); # zdroj
      filter(f_messages); # filtr
      destination(messages); # cíl
    };
    
    log {
      source(src);
      filter(f_cron);
      destination(cron);
    };
    
    log {
      source(src);
      filter(f_sudo);
      destination(sudo);
    };
    
    log {
      source(src);
      filter(f_iptables);
      destination(iptables);
      flags(final);
    };

    Hurá! Konečně je v tom pořádek.

    Zdroje

           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    25.7.2007 09:11 Ritchie | skóre: 27 | blog: Ritchie's | Berlin
    Rozbalit Rozbalit vše Re: syslog-ng: jednoduché filtrování
    Ještě doporučím nastavit logrotate, aby logovací soubory nerostly nadmíru.
    25.7.2007 10:36 Chulda | skóre: 20
    Rozbalit Rozbalit vše Re: syslog-ng: jednoduché filtrování
    Vic se mi libi vyuzit promene syslogu-ng YEAR MONTH atd.

    napr. file("/spool/$HOST/$YEAR/$MONTH/$DAY/$PROGRAM"); prevzato z http://eagain.net/articles/syslog-ng-chroot/

    Stare soubory pak jednoduse pres cron gzipovat.
    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.