[gentoo-user-de] Filterregel für syslog-ng um acpid-logs zu verwerfen

19/11/2008 - 22:20 von Andreas Baier | Report spam
Hallo,

ich habe das Problem, dass meine Systemlogs mit Nachrichten à la

Nov 19 21:41:17 mein_rechner acpid: completed event "processor CPU1 00000080
00000004"
Nov 19 21:41:17 mein_rechner acpid: received event "processor CPU0 00000080
00000000"

überflutet werden. Wie ich im Forum gelesen habe, kann man das Logging des
acpid nicht mehr abschalten, da es Standard-màßig den syslog verwendet.

Jetzt bràuchte ich eine Filter-Regel die alle acpid-Ausgaben verwirft, kenne
mich aber in der Syntax von syslog-ng nicht sonderlich gut aus.

Kann mir vielleicht jemand mit syslog-Erfahrung da weiterhelfen.

ein simples
destination null_logging { file("/dev/null"); };
filter f_acpid_full { match('^\acpid:'); };
log { source(src); filter(f_acpid_full); destination(null_logging); };

scheint es nàmlich nicht zu sein =/

Schon mal danke
Gruß Andreas
 

Lesen sie die antworten

#1 Uwe
20/11/2008 - 14:20 | Warnen spam
On Wed, 19 Nov 2008 22:19:53 +0100
Andreas Baier wrote:

Hallo,


Hi

ein simples
destination null_logging { file("/dev/null"); };
filter f_acpid_full { match('^\acpid:'); };
log { source(src); filter(f_acpid_full); destination(null_logging); };



destination null_logging {file("/dev/null"); };

filter f_acpid_full { match('^acpi'); };
oder
filter f_acpid_full { program('^acpid'); };

log { source(src); filter(f_acpid_full); destination(null_logging); };

scheint es nàmlich nicht zu sein =/



Dein Fehler lag entweder an verhunztem Regex (gna!) oder daran, dass im
Text selber kein acpid: vorkommt
Ich hab bei mir jetzt beides getestet, lass es aber auch in eine
eigene Logdatei (/var/log/acpid.log) schreiben, will ja schließlich
trotzdem mitkriegen, wenn etwas schief làuft

https://ssl.scroogle.de -> syslog-ng filter
erster treffer sollte dir auch ein bisschen weiterhelfen

Schon mal danke
Gruß Andreas



Grüße
Uwe

Ähnliche fragen