Syslog-ng Cron nicht loggen

M

Muling

Doppel-As
Hallo,

Kann mir jemand verraten wie ich den syslog-ng auf einem Debian-Server dazu bewegen kann, die ganzen Chron-Einträge in eine andere Datei als auth.log oder garnicht zu loggen. Diese sehen so aus:
Code:
Oct  1 07:22:01 server CRON[8549]: pam_unix(cron:session): session opened for user root by (uid=0)
Oct  1 07:22:01 server CRON[8549]: pam_unix(cron:session): session closed for user root
Oct  1 07:23:01 server CRON[8552]: pam_unix(cron:session): session opened for user root by (uid=0)
Oct  1 07:23:01 server CRON[8552]: pam_unix(cron:session): session closed for user root
Oct  1 07:24:01 server CRON[8554]: pam_unix(cron:session): session opened for user root by (uid=0)
Oct  1 07:24:01 server CRON[8556]: pam_unix(cron:session): session opened for user muling by (uid=0)
Oct  1 07:24:01 server CRON[8554]: pam_unix(cron:session): session closed for user root
Oct  1 07:24:02 server CRON[8556]: pam_unix(cron:session): session closed for user muling
Ich denke jeder hat sie schon mal gesehen, und sie sind reichlich kontraproduktiv beim durchforsten der Logs. ;-)
Es handelt sich im übrigen nicht um einen sicherheitskritischen Server, so dass es auch nix machen würde wenn diese Einträge weggelassen werden.

Ich hab im Internet schon ne Weile gesucht, allerdings hab ich nicht wirklich ne Lösung gefunden. (Ich dachte eigentlich diese Einträge würden mehr Menschen nerven. :D)

Es wäre schön wenn mir da jemand weiterhelfen könnte.

Gruß, Muling
 
syslog-ng bietet sehr gute Möglichkeit der Konfiguration, insbesondere das Sortieren bestimmter Nachrichten auf bestimmte Kanäle (Dateien, Pipes, IP-Adressen, etc.) ist sehr gut möglich. Die HTML-Doku zu syslog-ng ansehen; dann Source, Filter und Destination einrichten und eine Regel in syslog-ng.conf einfügen. Etwa in der Art:
Code:
source s_int { internal(); };
filter f_cron { program(cron); };
destination d_cron { file(/var/log/cron.log); };
log { source(s_int); filter(f_cron); destination(d_cron); };
Ich habe das jetzt nicht extra ausprobiert. Aber in dieser Art: source, filter, destination -> log-rule funktioniert das bei syslog-ng.

Man kann als destination wiederum auch extra Programme oder Skripte angeben, die dann von syslog-ng mit der jeweiligen Logzeile gefüttert (stdin) werden und dann irgendetwas damit machen können. syslog-ng bietet da eine schier unendliche Variabilität.
 
Zuletzt bearbeitet:
Hallo,

Ich bin grad dabei Syslog-ng etwas zu studieren, oder ich versuche es zumindest. ;-) Ich werde noch etwas damit herumexperimentieren. - Schaden kanns ja nicht. Es erscheint mir auf jeden Fall logischer als bisher.

Dein Beispiel ist auf jeden Fall logisch aufgebaut. Ich werds testen, und bei Bedarf verändern. Wenn ichs dann noch immer nicht hinbekomme meld ich mich nochmal. :-D

Vielen Dank für die Tipps!

Gruss, Muling
 
Vllt bietet sich folgendes an (Zitat aus "man 5 crontab")


If the uid of the owner is 0 (root), he can put a "-" as first character
of a crontab entry. This will prevent cron from writing a syslog message
about this command getting executed.
 

Ähnliche Themen

3 Wege zur Authentifizierung?

putty,SSL komme nach Serverneustart nicht mehr rein

Debian Routing Problem

JBidWatcher: Problem bei loading Auctions in Verbindung mit mySQL

Shellskript - Fehler in Cron

Zurück
Oben