abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 12:55 | IT novinky

    EU chce (pořád) skenovat soukromé zprávy a fotografie. Návrh "Chat Control" by nařídil skenování všech soukromých digitálních komunikací, včetně šifrovaných zpráv a fotografií.

    Ladislav Hagara | Komentářů: 27
    dnes 12:11 | Nová verze

    Byly publikovány fotografie a všechny videozáznamy z Python konference PyCon US 2025 proběhlé v květnu.

    Ladislav Hagara | Komentářů: 0
    dnes 11:55 | IT novinky

    Společnost xAI a sociální síť X amerického miliardáře Elona Muska zažalovaly firmy Apple a OpenAI. Viní je z nezákonné konspirace s cílem potlačit konkurenci v oblasti umělé inteligence (AI).

    Ladislav Hagara | Komentářů: 2
    dnes 05:44 | Nová verze

    Byla vydána nová verze 9.16 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    dnes 01:33 | IT novinky

    Americká vláda se po převzetí zhruba desetiprocentního podílu ve výrobci čipů Intel chystá na další investice do vybraných firem. Na sociální síti Truth Social to napsal prezident Donald Trump. Jeho ekonomický poradce Kevin Hassett v rozhovoru v televizi CNBC řekl, že nemusí jít pouze o firmy z technologického sektoru, ale i z jiných odvětví.

    Ladislav Hagara | Komentářů: 15
    včera 13:55 | Komunita

    V Amsterdamu probíhá Open Source Summit Europe. Organizace Linux Foundation představuje novinky. Pod svá křídla převzala open source dokumentovou databázi DocumentDB.

    Ladislav Hagara | Komentářů: 0
    včera 02:22 | Komunita

    Přesně před 34 lety, 25. srpna 1991, oznámil Linus Benedict Torvalds v diskusní skupině comp.os.minix, že vyvíjí (svobodný) operační systém (jako koníček, nebude tak velký a profesionální jako GNU) pro klony 386 (486), že začal v dubnu a během několika měsíců by mohl mít něco použitelného.

    Ladislav Hagara | Komentářů: 26
    včera 01:55 | Nová verze

    86Box, tj. emulátor retro počítačů založených na x86, byl vydán ve verzi 5.0. S integrovaným správcem VM. Na GitHubu jsou vedle zdrojových kódů ke stažení také připravené balíčky ve formátu AppImage.

    Ladislav Hagara | Komentářů: 1
    23.8. 17:44 | IT novinky

    Vláda Spojených států získala desetiprocentní podíl v americkém výrobci čipů Intel. Oznámili to podle agentur americký prezident Donald Trump a ministr obchodu Howard Lutnick. Společnost Intel uvedla, že výměnou za desetiprocentní podíl obdrží státní dotace v hodnotě 8,9 miliardy dolarů (zhruba 186 miliard Kč). Částka podle Intelu zahrnuje dříve přislíbené subvence 5,7 miliardy dolarů z programu CHIPS na podporu výroby čipů v USA,

    … více »
    Ladislav Hagara | Komentářů: 50
    23.8. 17:33 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 27 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (77%)
     (8%)
     (3%)
     (5%)
     (6%)
     (1%)
    Celkem 87 hlasů
     Komentářů: 8, poslední dnes 08:38
    Rozcestník

    syslog-ng: jednoduché filtrování

    25.7.2007 04:24 | Přečteno: 3063× | (bez kategorie) | Výběrový blog | poslední úprava: 25.7.2007 06:44

    Už mě rozčiloval bordel ve /var/log/messages, tak jsem se trochu mrknul na filtrování v syslog-ng, když ho v Portage prezentují jako "syslog replacement with advanced filtering features". Následující postup je ukázka toho, jak logovat cron, sudo a iptables do extra logů.

    Konfigurák syslog-ng.conf bývá buď v /etc nebo v /etc/syslog-ng. Zbytek konfigurace počítá s nastaveným zdrojem logů "src". Třeba takhle:

    source src {
      unix-stream("/dev/log");
      internal();
      pipe("/proc/kmsg"); # roura
    };
    Zvolte si názvy souborů pro různé hlášky.
    destination messages {
      file("/var/log/messages");
    };
    
    destination cron {
      file("/var/log/cron");
    };
    
    destination iptables {
      file("/var/log/iptables");
    };
    
    destination sudo {
      file("/var/log/sudo");
    };
    Potom je třeba vymyslet filtry. Tady bych se chtěl zmínit o filtru DEFAULT, který je dostupný vždy a zachytí všechny ještě nezpracované hlášky.
    filter f_cron {
      facility(cron);
    };
    
    filter f_sudo {
      # match() bere (rozšířené) regexy
      match("^sudo:");
    }; 
    
    filter f_iptables {
      facility(kern) and
      match("^iptables: ");
    };
    
    filter f_messages {
      # vše od informací až po varování a
      level(info .. warn) and
      # ne to, co chytí filtr f_iptables a
      not filter(f_iptables) and
      # ...
      not filter(f_cron) and
      not filter(f_sudo);
    };
    Poznámka: Aby fungoval filtr iptables, je třeba logovacím pravidlům přidat přepínač --log-prefix "iptables: ". V případě, že používate firehol, nastavte v konfiguráku firehol.conf proměnnou FIREHOL_LOG_PREFIX="iptables: ". Firehol s touto proměnnou pracuje až od verze 1.255, takže pokud máte starší verzi, můžete buď aktualizovat (což samozřejmě nelze než doporučit) nebo použít patch pro 1.226.

    No a pak už mu jen stačí říct co s těmi všemi pravidly dělat :-)

    log {
      source(src); # zdroj
      filter(f_messages); # filtr
      destination(messages); # cíl
    };
    
    log {
      source(src);
      filter(f_cron);
      destination(cron);
    };
    
    log {
      source(src);
      filter(f_sudo);
      destination(sudo);
    };
    
    log {
      source(src);
      filter(f_iptables);
      destination(iptables);
      flags(final);
    };

    Hurá! Konečně je v tom pořádek.

    Zdroje

           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    25.7.2007 09:11 Ritchie | skóre: 27 | blog: Ritchie's | Berlin
    Rozbalit Rozbalit vše Re: syslog-ng: jednoduché filtrování
    Ještě doporučím nastavit logrotate, aby logovací soubory nerostly nadmíru.
    25.7.2007 10:36 Chulda | skóre: 20
    Rozbalit Rozbalit vše Re: syslog-ng: jednoduché filtrování
    Vic se mi libi vyuzit promene syslogu-ng YEAR MONTH atd.

    napr. file("/spool/$HOST/$YEAR/$MONTH/$DAY/$PROGRAM"); prevzato z http://eagain.net/articles/syslog-ng-chroot/

    Stare soubory pak jednoduse pres cron gzipovat.
    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.