Forums Neueste Beiträge
 

[Syslog-ng] Vorderen Teil der Nachrichten nicht mitloggen

21/06/2008 - 10:57 von Jens Meißner | Report spam
Hallo Gruppe,
ich hoffe mal das ich hier richtig bin, eine speziellere Gruppe habe ich
leider nicht gefunden.

Ich habe hier einen Syslog-ng Server laufen der unter anderen von einem
Jabber-Server die Meldungen empfàngt und diese in eine extra-Datei schreibt.
Als Template ist folgendes gesetzt:
template("$DATE $YEAR [$PRIORITY] $MESSAGE")

Dabei kommt beispielsweise folgende Zeile heraus:
Jun 21 10:26:32 2008 [notice] jabberd/c2s[10610]: [15] [192.168.34.14,
portB966] connect

Da ich für diese Datei ohnehin nach program("jabberd/c2s"); gefiltert
habe, möchte ich nicht das er das "jabberd/c2s[10610]:", was Bestandteil
der Nachricht selber ist, noch einmal mit hinschreibt.
Kann ich Syslog-ng dazu anweisen, das er beim Loggen in diese Datei,
alles was vor dem Ersten Doppelpunkt steht, weglàsst?

Vielen Dank für alle Hinweise!

Achso, nochmal so nebenbei: Wie geht Syslog-ng damit um, wenn er die
Logs an einen Rechner senden soll, welcher nicht erreichbar ist?
Hintergrund: Ich möchte die Meldungen von einem Server ohne mich an
diesem anmelden zu müssen von meinen Desktop-Rechner mitlesen können,
welcher natürlich nicht dauerhaft erreichbar ist, weil er oft aus ist.
Kann dies zu Problemen führen?

Dank im Voraus und Gruß
Jens
 

Lesen sie die antworten

#1 Sven Hartge
22/06/2008 - 13:15 | Warnen spam
Jens Meißner wrote:

Achso, nochmal so nebenbei: Wie geht Syslog-ng damit um, wenn er die
Logs an einen Rechner senden soll, welcher nicht erreichbar ist?
Hintergrund: Ich möchte die Meldungen von einem Server ohne mich an
diesem anmelden zu müssen von meinen Desktop-Rechner mitlesen können,
welcher natürlich nicht dauerhaft erreichbar ist, weil er oft aus ist.
Kann dies zu Problemen führen?



Die syslog-Nachrichten werden via UDP verschickt. Kann der Zielrechner
diese nicht empfangen, gehen sie verloren. Den sendenden Server
interessiert das nicht, es kommt zu keinen Problemen.


Ähnliche fragen