Syslog-ng Cron nicht loggen

Dieses Thema im Forum "Debian/Ubuntu/Knoppix" wurde erstellt von Muling, 01.10.2008.

  1. Muling

    Muling Doppel-As

    Dabei seit:
    07.01.2008
    Beiträge:
    124
    Zustimmungen:
    0
    Ort:
    Luxemburg
    Hallo,

    Kann mir jemand verraten wie ich den syslog-ng auf einem Debian-Server dazu bewegen kann, die ganzen Chron-Einträge in eine andere Datei als auth.log oder garnicht zu loggen. Diese sehen so aus:
    Code:
    Oct  1 07:22:01 server CRON[8549]: pam_unix(cron:session): session opened for user root by (uid=0)
    Oct  1 07:22:01 server CRON[8549]: pam_unix(cron:session): session closed for user root
    Oct  1 07:23:01 server CRON[8552]: pam_unix(cron:session): session opened for user root by (uid=0)
    Oct  1 07:23:01 server CRON[8552]: pam_unix(cron:session): session closed for user root
    Oct  1 07:24:01 server CRON[8554]: pam_unix(cron:session): session opened for user root by (uid=0)
    Oct  1 07:24:01 server CRON[8556]: pam_unix(cron:session): session opened for user muling by (uid=0)
    Oct  1 07:24:01 server CRON[8554]: pam_unix(cron:session): session closed for user root
    Oct  1 07:24:02 server CRON[8556]: pam_unix(cron:session): session closed for user muling
    Ich denke jeder hat sie schon mal gesehen, und sie sind reichlich kontraproduktiv beim durchforsten der Logs. ;-)
    Es handelt sich im übrigen nicht um einen sicherheitskritischen Server, so dass es auch nix machen würde wenn diese Einträge weggelassen werden.

    Ich hab im Internet schon ne Weile gesucht, allerdings hab ich nicht wirklich ne Lösung gefunden. (Ich dachte eigentlich diese Einträge würden mehr Menschen nerven. :D)

    Es wäre schön wenn mir da jemand weiterhelfen könnte.

    Gruß, Muling
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Tropezien, 01.10.2008
    Zuletzt bearbeitet: 01.10.2008
    Tropezien

    Tropezien Ja, aber hallo ...

    Dabei seit:
    09.12.2004
    Beiträge:
    18
    Zustimmungen:
    0
    syslog-ng bietet sehr gute Möglichkeit der Konfiguration, insbesondere das Sortieren bestimmter Nachrichten auf bestimmte Kanäle (Dateien, Pipes, IP-Adressen, etc.) ist sehr gut möglich. Die HTML-Doku zu syslog-ng ansehen; dann Source, Filter und Destination einrichten und eine Regel in syslog-ng.conf einfügen. Etwa in der Art:
    Code:
    source s_int { internal(); };
    filter f_cron { program(cron); };
    destination d_cron { file(/var/log/cron.log); };
    log { source(s_int); filter(f_cron); destination(d_cron); };
    
    Ich habe das jetzt nicht extra ausprobiert. Aber in dieser Art: source, filter, destination -> log-rule funktioniert das bei syslog-ng.

    Man kann als destination wiederum auch extra Programme oder Skripte angeben, die dann von syslog-ng mit der jeweiligen Logzeile gefüttert (stdin) werden und dann irgendetwas damit machen können. syslog-ng bietet da eine schier unendliche Variabilität.
     
  4. Muling

    Muling Doppel-As

    Dabei seit:
    07.01.2008
    Beiträge:
    124
    Zustimmungen:
    0
    Ort:
    Luxemburg
    Hallo,

    Ich bin grad dabei Syslog-ng etwas zu studieren, oder ich versuche es zumindest. ;-) Ich werde noch etwas damit herumexperimentieren. - Schaden kanns ja nicht. Es erscheint mir auf jeden Fall logischer als bisher.

    Dein Beispiel ist auf jeden Fall logisch aufgebaut. Ich werds testen, und bei Bedarf verändern. Wenn ichs dann noch immer nicht hinbekomme meld ich mich nochmal. :-D

    Vielen Dank für die Tipps!

    Gruss, Muling
     
  5. #4 Aqualung, 02.10.2008
    Aqualung

    Aqualung Routinier

    Dabei seit:
    12.02.2008
    Beiträge:
    404
    Zustimmungen:
    0
    Vllt bietet sich folgendes an (Zitat aus "man 5 crontab")


     
  6. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Syslog-ng Cron nicht loggen

Die Seite wird geladen...

Syslog-ng Cron nicht loggen - Ähnliche Themen

  1. Syslog-NG auf SLES11.2 compilen

    Syslog-NG auf SLES11.2 compilen: Hallo, ich versuche Syslog-NG auf SLES zu Kompilieren. Hat sich bei den ganzen Abhängigkeiten die es nicht gibt auch etwas hingezogen. Jetzt hab...
  2. Syslog-NG

    Syslog-NG: Hallo, Is es möglich das bestimmte Crons nicht an den Syslog-NG gesendet werden ? . Ich hab es mal mit einem Regulären ausdruck versucht aber...
  3. Debian 5 (syslog-ng + stunnel)

    Debian 5 (syslog-ng + stunnel): Hallo Allerseits, ich habe ein kleines Problem.... Hier eine kurze Erklärung was ich gemacht habe. Syslog-ng(client) läuft und wird auf...
  4. syslog-ng und iptables Problem

    syslog-ng und iptables Problem: Hallo Leute, probier ich es mal hier. In anderen Foren hab ich keine Antwort bekommen. Das Thema war bestimmt schon oft hier, ich habe folgendes...
  5. syslog-ng: Automatisch alte Zeilen löschen

    syslog-ng: Automatisch alte Zeilen löschen: Hallo, ich logge automatisch die Nachrichten meines Routers mit syslog-ng mit. Alle Nachrichten des Routers kommen in die gleiche Datei. Mein...