[PUG] Syslog-ng

Wed, 14 Feb 2007 04:37:46 -0800 

hi,

ich sitze hier und brüte über syslog-ng und versuche ihn zu verstehen.
Während der syslogd ja wunderbar übersichtlich ist, erschlägt einen der
syslog-ng mit einer Fülle von Möglichkeiten.
Die Config habe ich mal komplett gelöscht, bis auf ein paar
Default Optionen und schaut nun so aus:

[...]

source src_lokal {
        internal();
        unix-stream("/dev/log");
        file("/proc/kmsg");
};


destination dst_datei {
        file("/var/log/meine.log");
};


filter f_info {
 level(info) or facility(daemon);
};

log {
        source(src_lokal);
        filter(f_info);
        filter(f_daemon);
        destination(dst_datei);
};


Wie man sieht, ist es sehr übersichtlich. Es gibt genau eine Quelle
(src_lokal) und ein Ziel (dst_datei). Dabei sollen in /var/log/meine.log
alle Nachrichten reingehen, die facility daemon haben oder als Level
"info" haben.

Das teste ich mit dem Neustarten eines Daemon (dnsmasqd) und logger:

# logger -p daemon.info bla

-- cut --

[EMAIL PROTECTED]:~# syslog-ng -F -v -d -e
syslog-ng starting up; version='1.9.11'
log_reader_fd_prepare(); window_size='100'
Syslog connection accepted; to='AF_UNIX(/dev/log)',
from='AF_UNIX(anonymous)'
log_reader_fd_prepare(); window_size='100'
log_reader_fd_prepare(); window_size='100'
Incoming log entry; line='<30>Feb 14 02:12:55 denny: bla'
Filter rule evaluation begins; filter_rule='f_info'
Filter node evaluation result; filter_type='level',
filter_result='not-match'
Filter rule evaluation result; filter_rule='f_info',
filter_result='not-match'
Filter rule evaluation begins; filter_rule='f_daemon'
Filter node evaluation result; filter_type='facility',
filter_result='not-match'
Filter rule evaluation result; filter_rule='f_daemon',
filter_result='not-match'
EOF occurred while reading; fd='5'
Closing log reader fd; fd='5'
log_reader_fd_prepare(); window_size='100'

-- tac --


In der besagten Logdatei tut sich rein garnichts. Verwende ich dagegen
ein "match("bla") als filter, klappt es.
Also irgendwo habe ich einen Denkfehler.


Kann mir da mal jemand helfen?

cu denny

Attachment: signature.asc
Description: PGP signature

Attachment: signature.asc
Description: PGP signature

Attachment: signature.asc
Description: OpenPGP digital signature

-- 
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org

Antwort per Email an