Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: SYSLOG-NG Filterung

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 15.04.2014, 01:06   #1
cedrikson
 
SYSLOG-NG Filterung - Standard

SYSLOG-NG Filterung



Hallo

also ich habe da ein kleies problemchen.....der syslog server sammelt jetzt die daten wie gewollt, aber jetzt ist nur noch die Frage wie ich das alles ein wenig filtern könnte....
ich habe die grundfilterung einfach so drinnen stehen....möchte aber verstehen wie ich was filtern kann....wäre sehr dankbar wenn mir jemand helfen lännte!

Hier mal meine Filter definitionen (grundeinstellungen)
wär könnte mir erklären wie ich da filtern kann was ich will....
bitte um hilfe danke
---------------------------------------------------------------
#
# Filter definitions
#
filter f_iptables { facility(kern) and message("IN=") and message("OUT="); };

filter f_console { level(warn) and facility(kern) and not filter(f_iptables)
or level(err) and not facility(authpriv); };

filter f_newsnotice { level(notice) and facility(news); };
filter f_newscrit { level(crit) and facility(news); };
filter f_newserr { level(err) and facility(news); };
filter f_news { facility(news); };

filter f_mailinfo { level(info) and facility(mail); };
filter f_mailwarn { level(warn) and facility(mail); };
filter f_mailerr { level(err, crit) and facility(mail); };
filter f_mail { facility(mail); };

filter f_cron { facility(cron); };

filter f_local { facility(local0, local1, local2, local3,
local4, local5, local6, local7); };

#
# acpid messages
#
filter f_acpid_full { message('^acpid:'); };
filter f_acpid { level(emerg..notice) and message('^acpid:'); };

# this is for the old acpid < 1.0.6
filter f_acpid_old { message('^\[acpid\]:'); };

filter f_netmgm { message('^NetworkManager:'); };

filter f_messages { not facility(news, mail) and not filter(f_iptables); };
filter f_warn { level(warn, err, crit) and not filter(f_iptables); };
filter f_alert { level(alert); };
---------------------------------------------------------------------

also ich sollte einen neuen filter erstellen und hier zum beispiel nur die bestimmtes im logfile anzeigen lassen ....bitte bitte ich brauche eure hilfe

Alt 15.04.2014, 10:28   #2
schrauber
/// the machine
/// TB-Ausbilder
 

SYSLOG-NG Filterung - Standard

SYSLOG-NG Filterung



Hi,

ich schieb dich mal ins Diskussionsforum, das hier hat nix mit Malware zu tun.
__________________

__________________

Antwort

Themen zu SYSLOG-NG Filterung
alert, console, dankbar, daten, definitionen, einfach, erklären, filter, filtern, frage, gen, hilfe, iptables, local, message, not, server, stehe, this, verstehen, wenig




Zum Thema SYSLOG-NG Filterung - Hallo also ich habe da ein kleies problemchen.....der syslog server sammelt jetzt die daten wie gewollt, aber jetzt ist nur noch die Frage wie ich das alles ein wenig filtern - SYSLOG-NG Filterung...
Archiv
Du betrachtest: SYSLOG-NG Filterung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.