Syslog-Ng filtern

08/07/2008 - 12:27 von Peter Müller | Report spam
Hallo,

Mit syslog-ng filtere ich Logdaten meines Routers. Leider stehen in der
Logdatei dann ein paar Daten doppelt.

Hier ein Beispiel:

Jul 8 09:12:14 192.168.1.254 Tue Jul 08 09:13:48 2008 BM_Gate System Log:
Blocked incoming ICMP packet (ICMP type 8) from .

Das Datum und die IP-Adresse (Jul 8 09:12:14 192.168.1.254 ) hàtte ich
gerne nicht im Log da sie nochmals vom Router übertragen werden.

In den Manpages habe ich keinen Hinweis darauf gefunden, wie ich die
Eintràge modifizieren kann.
Geht das?
Und wenn ja, wer gibt mir bitte einen Tipp? (Link zum nachlesen genügt).


Danke für Eure Hilfe

Es grüßt
Peter
 

Lesen sie die antworten

#1 Tilman Schmidt
12/07/2008 - 02:04 | Warnen spam
Peter Müller schrieb:
Mit syslog-ng filtere ich Logdaten meines Routers. Leider stehen in der
Logdatei dann ein paar Daten doppelt.

Hier ein Beispiel:

Jul 8 09:12:14 192.168.1.254 Tue Jul 08 09:13:48 2008 BM_Gate System Log:
Blocked incoming ICMP packet (ICMP type 8) from .

Das Datum und die IP-Adresse (Jul 8 09:12:14 192.168.1.254 ) hàtte ich
gerne nicht im Log da sie nochmals vom Router übertragen werden.

In den Manpages habe ich keinen Hinweis darauf gefunden, wie ich die
Eintràge modifizieren kann.
Geht das?



Nein, das ist nicht vorgesehen. Die Daten sind ja auch nicht wirklich doppelt.
Der erste Zeitstempel ist der des Syslog-Servers (also des PCs), der zweite
der des Routers, und die zwei können (zumindest wenn nicht NTP-synchronisiert)
durchaus deutlich differieren.

Meine Empfehlung: einfach so akzeptieren und die Logfile-Auswertungsskripte
entsprechend anpassen.

HTH
T.

Ähnliche fragen