Filtern mit rsyslog

This is a German-language forum for those that prefer this language. For broader audience (and quicker replies) post to the English forums if you feel comfortable enough with that.

Dies ist ein deutschsprachiges rsyslog Forum. Hier gibt es keine weitere Unterteilung wie in den Englischen Foren. Wer sich bei Deutsch wohler fühlt, der Poste hier. Man bedanke aber, das Antworten hier ob der geringeren Teilnehmerzahl länger dauern können.

Google Ads


Filtern mit rsyslog

Postby knorke » Wed Jan 04, 2012 6:25 am

Guten Tag,

bitte entschuldigt die Störung, ich hoffe meine Frage wurde hier noch nicht allzu oft besprochen. Ich bin noch Anfänger.

Ich möchte erreichen, dass mir rsyslog bestimmte Ereignisse aus dem syslog in eine bestimmte Datei schreibt. Die Einträge im syslog sollen dabei erhalten bleiben. Beispiel:
Code: Select all
postfix/smtp[24018]: ... to=<user@domain.tld>, relay=mx-domain.tlde ... :25, ... status=sent (250 OK ...)

Diese Zeile würde ich gerne auch in einer anderen Logdatei haben wollen. Die Manpage vom rsyslog definiert keine Filter, nach ein wenig googlen habe ich gefunden:
Code: Select all
if $syslogfacility-text == 'auth' and ($msg contains 'Failed' or $msg contains 'Accepted') then /var/log/sshd

Umgeschrieben auf meine Bedürfnisse bedeutet das:
Code: Select all
if $syslogfacility-text == 'mail' and ($msg contains 'postfix' and $msg contains '250 OK') then /var/log/mailOK

Ist das so korrekt? Kann ich das so in die rsyslog.conf eintragen?

Vielen Dank fürs Lesen.

Gruß
knorke

PS: Beim Betreten des Forums erschienen folgende Nachrichten:
Code: Select all
[phpBB Debug] PHP Notice: in file /includes/functions_display.php on line 445: Undefined index: NO_UNREAD_POSTS
[phpBB Debug] PHP Notice: in file /viewforum.php on line 700: Undefined index: NO_UNREAD_POSTS

Aber das nur nebenbei.

knorke
knorke
New
 
Posts: 1
Joined: Wed Jan 04, 2012 5:46 am

Urgent Question?

  • Pulling out your Hair?
  • Wasting Time and Money?
  • Deadline Approaching?

Google Ads


Return to Deutsches rsyslog Forum

Who is online

Users browsing this forum: No registered users and 0 guests

cron