Syslog-NG conf datei ändern -> FILTERR
 

Hallo

also ich habe da ein kleies problemchen.....der syslog server sammelt jetzt die daten wie gewollt, aber jetzt ist nur noch die Frage wie ich das alles ein wenig filtern könnte....
ich habe die grundfilterung einfach so drinnen stehen....möchte aber verstehen wie ich was filtern kann....wäre sehr dankbar wenn mir jemand helfen lännte!

Hier mal meine Filter definitionen (grundeinstellungen)
wär könnte mir erklären wie ich da filtern kann was ich will....
bitte um hilfe danke
---------------------------------------------------------------
#
# Filter definitions
#
filter f_iptables { facility(kern) and message("IN=") and message("OUT="); };

filter f_console { level(warn) and facility(kern) and not filter(f_iptables)
or level(err) and not facility(authpriv); };

filter f_newsnotice { level(notice) and facility(news); };
filter f_newscrit { level(crit) and facility(news); };
filter f_newserr { level(err) and facility(news); };
filter f_news { facility(news); };

filter f_mailinfo { level(info) and facility(mail); };
filter f_mailwarn { level(warn) and facility(mail); };
filter f_mailerr { level(err, crit) and facility(mail); };
filter f_mail { facility(mail); };

filter f_cron { facility(cron); };

filter f_local { facility(local0, local1, local2, local3,
local4, local5, local6, local7); };

#
# acpid messages
#
filter f_acpid_full { message('^acpid:'); };
filter f_acpid { level(emerg..notice) and message('^acpid:'); };

# this is for the old acpid < 1.0.6
filter f_acpid_old { message('^\[acpid\]:'); };

filter f_netmgm { message('^NetworkManager:'); };

filter f_messages { not facility(news, mail) and not filter(f_iptables); };
filter f_warn { level(warn, err, crit) and not filter(f_iptables); };
filter f_alert { level(alert); };
---------------------------------------------------------------------

also ich sollte einen neuen filter erstellen und hier zum beispiel nur die bestimmtes im logfile anzeigen lassen ....bitte bitte ich brauche eure hilfe
bitte kann mir da jemand helfen?

Hi,

also für mich hört sich das ganz so an, als sollte jemand deine Hausaufgaben erledigen - SCNR !

Machst du einen Linux-Kurs oder so etwas ähnliches?

Egal - hier ist ein Link, der meiner Meinung nach recht gut beschreibt, wie das prinzipiell funktioniert (auch wenn er eigentlich für eine andere Version gedacht ist):

http://www.rsyslog.com/doc/rsyslog_conf_filter.html

Liebe Grüße, Alois

ja die seite war nicht so hilfreich da es für syslog-ng einfacher geht....habe jetzt aber eine gute LÖSUNG gefunden =) aber vielen dank :taenzer:

Gern geschehen! :)

Liebe Grüße, Alois

Guten Tach!

Ich habe noch eine kurze Frage.....Also Filter stehen generell alles ok soweit.
Nur jetzt wollen wir zum Beispiel nur ein bestimmtes File von der Firewall(Baracuda) Filtern kann ich da irgentwo den Pfad der Firewall angeben ? ...und wo und wie stell ich das an?

finde leider nichts brauchbares im Netz wäre hilfreich ....

DANKE :D:blabla: