Non ho voglia di giocarci...oggi è domenica e me ne dovrei stare a mangiare agnello al forno con patate e pasta all'uovo fatta in casa a casa dei miei genitori....ma siccome qualche figlio di puttana sta provando ad entrare in un po di switch tramite seriale....sono a lavoro per disabilitare le porte di un 60 di switch...
Ho messo su al volo un syslog-ng con un'interfaccia web in maniera tale che se uno prova ad entrare arriva il log e chi è di presidio può andare a cogliere con le mani nel sacco il figlio d'ignota zoccola.
Solo che syslog-ng mi becca pure i log della macchina su cui sta girando....come lo devo configurare per visualizzare solo i messaggi che provengono da "fonti esterne"?
SYSLOG-NG log solo da fonti esterne...come??
Moderatore: Federico.Lagni
- zot
- Messianic Network master
- Messaggi: 1274
- Iscritto il: mer 17 nov , 2004 1:13 am
- Località: Teramo
- Contatta:
- zot
- Messianic Network master
- Messaggi: 1274
- Iscritto il: mer 17 nov , 2004 1:13 am
- Località: Teramo
- Contatta:
così...
non vi fidate troppo,è una cosa fatta al volo...
Codice: Seleziona tutto
#/etc/syslog-ng/syslog-ng.conf
options {
chain_hostnames(0);
time_reopen(10);
time_reap(360);
log_fifo_size(2048);
create_dirs(yes);
group(adm);
perm(0640);
dir_perm(0755);
use_dns(yes);
dns_cache(yes);
stats_freq(0);
bad_hostname("^gconfd$");
};
source s_all {
udp();
};
destination df_syslog { file("/var/log/syslog"); };
destination df_facility_dot_info { file("/var/log/$FACILITY.info"); };
destination df_facility_dot_notice { file("/var/log/$FACILITY.notice"); };
destination df_facility_dot_warn { file("/var/log/$FACILITY.warn"); };
destination df_facility_dot_err { file("/var/log/$FACILITY.err"); };
destination df_facility_dot_crit { file("/var/log/$FACILITY.crit"); };
destination df_news_dot_notice { file("/var/log/news/news.notice" owner("news")); };
destination df_news_dot_err { file("/var/log/news/news.err" owner("news")); };
destination df_news_dot_crit { file("/var/log/news/news.crit" owner("news")); };
destination dp_xconsole { pipe("/dev/xconsole"); };
destination du_all { usertty("*"); };
filter f_auth { facility(auth, authpriv); };
filter f_syslog { not facility(auth, authpriv); };
filter f_at_least_info { level(info..emerg); };
filter f_at_least_notice { level(notice..emerg); };
filter f_at_least_warn { level(warn..emerg); };
filter f_at_least_err { level(err..emerg); };
filter f_at_least_crit { level(crit..emerg); };
# all messages of priority debug not coming from the auth, authpriv, news, and
# mail facilities
filter f_debug { level(debug) and not facility(auth, authpriv, news, mail); };
# all messages of info, notice, or warn priority not coming form the auth,
# authpriv, cron, daemon, mail, and news facilities
filter f_messages {
level(info,notice,warn)
and not facility(auth,authpriv,cron,daemon,mail,news);
};
filter f_emerg { level(emerg); };
filter f_xconsole {
facility(daemon,mail)
or level(debug,info,notice,warn)
or (facility(news)
and level(crit,err,notice));
};
log {
source(s_all);
filter(f_syslog);
destination(df_syslog);
};