Я следую этому руководству: Использование Fail2ban для блокировки неправильных имен входа ISPConfig, но rsyslog не будет перенаправлять вывод из файла в другой:
/etc/rsyslog.d/12-ispconfig.conf :
if $programname == 'ispconfig' then /var/log/ispconfig.log #the file exists Несмотря на эту строку, я продолжаю получать вывод syslog:
ispconfig [1117]: сбой входа для пользователя asdasd на IP XX.XX.XXX.XX
-rw-r--r-- 1 syslog adm 0 Sep 12 16:13 ispconfig.log Любые идеи, как это исправить?
@w0rldart in your question you write
but rsyslog won't redirect the
in another post you write
ubuntu server its sysklogd
what is true then?
for rsyslogd is goes like this
/etc/rsyslog.d/log-all.conf: :programname, isequal, "ispconfig" /var/log/ispconfig.log # optionally you can clear this from the original to avoid the line being logged twice :programname, isequal, "ispconfig" ~ restart rsyslogd
/etc/init.d/rsyslog restart Не удалось получить ответ @ toh для работы в Ubuntu 13 - оказалось, что файл должен называться примерно как 25-ispconfig.conf. Он обработал log-all.conf или, по крайней мере, показал ошибки, когда я специально написал в нем мусор. Он начал входить в новый файл, но не прекратил запись и в syslog.
Пришлось сделать это в 25-dnsmasq.conf:
:programname, contains, "dnsmasq" /var/log/dnsmasq.log & ~ Не могу оставить комментарий, не имея 50 повторений, поэтому я публикую ответ.
Просто надо разобраться, как вращать файлы сейчас, чтобы в моем / var / log не росли огромные файлы журнала монстров