il y a des optios speciales appelé local[0-7] dans syslogd
je me demande si ca peut pas me servir ca
genre le faineant de remplace syslog :lol:
yold
nope desoles je suis au boulot la, suis sous deb mais j'ai pas install syslog-ng ici =)
Kikoune
bon ben voila c bon :)
plus qu'a faire le /etc/syslog-ng.conf
mais la flemme :(
tu as le tien la ? :)
Kikoune
ben je v remplacer syslogd par syslog ng dans les fichiers d'init :)
klogd lui il doit rester ou pas ?
euh en fait je crois des fois je pose des kestions betes :lol:
[jfdsdjhfuetppo]--Message édité par Kikoune--[/jfdsdjhfuetppo]
yold
hehe, n'oublie pas de killer ton syslog normal et de virer syslog dans les fichiers de demarrage init.d ;)
CAr j'ai pas tester de mettre les 2 syslog et syslog-ng en meme temps =)
Kikoune
yold a écrit a écrit :
serieux non t'as juste a desinstall l'ancien a mettre le nouveau et a config le truc dans /Etc
Par contre pour mettre en lace le tunnel c'est un peu plus la lutte mais tu devrai pouvoir y arriver sans trop de mal
ouaip je suis deja parti ./configure && make && make install :)
yold
serieux non t'as juste a desinstall l'ancien a mettre le nouveau et a config le truc dans /Etc
Par contre pour mettre en lace le tunnel c'est un peu plus la lutte mais tu devrai pouvoir y arriver sans trop de mal
Kikoune
yold a écrit a écrit :
bah moi ce que j'aprecie dans syslog-ng c'est que c'est plus de l'udp comme dans l'ancien syslog mais ca tourne sur du tcp, ce qui fait que tu peux foutre un ti tunnel ssl si tu decide d'exporter tes log sur d'autre machine =)
j'ai bien envie de l'essayer :)
c un total remplacement de syslog
c compliké a mettre en place ?
yold
bah moi ce que j'aprecie dans syslog-ng c'est que c'est plus de l'udp comme dans l'ancien syslog mais ca tourne sur du tcp, ce qui fait que tu peux foutre un ti tunnel ssl si tu decide d'exporter tes log sur d'autre machine =)
Kikoune
houplaboom42 a écrit a écrit :
man syslogd
man syslog.conf
syslog ne permet pas de faire ca justement...
puiske kil loggue suivant une "facility" et un "level"
ex kern.info c la facility kernel et le level info
donc va logguer tout ce ki est info du kernel
voila ce ke j'en ai compris...
donc ca filtre pas assez finement pour faire ce ke je veux je pense...
yold a écrit a écrit :
yold bah je peux rajouter alors syslog-ng =)
vu sur freshmeat
ca a l'air interessant :)
quelqu'un l'a deja essayé ?
hum.. bonne question chuis interesse par la reponse =)
Kikoune
yop
sur ma passerelle je log netfilter dans /var/log/firewall.log
mais j'ai tout les messages du kernel autre que celui ci
vous connaissez des moyens de separer les infos du kernel entre plusieurs fichiers de log...
question subsidiaire : faire des regroupements d'infos avec un niveau supplémentaire serait possible ? ex: tout ce ki vient de netfilter qui est accept dans firewall.accept.log et ce ki est drop dans firewall.drop.log
