1

Я следую этому руководству: Использование Fail2ban для блокировки неправильных имен входа ISPConfig, но rsyslog не будет перенаправлять вывод из файла в другой:

/etc/rsyslog.d/12-ispconfig.conf:

if $programname == 'ispconfig' then /var/log/ispconfig.log #the file exists

Несмотря на эту строку, я продолжаю получать вывод в syslog:

ispconfig [1117]: сбой входа для пользователя asdasd на IP XX.XX.XXX.XX

-rw-r--r--  1 syslog adm        0 Sep 12 16:13 ispconfig.log

Любые идеи, как это исправить?

|источник

2 ответа2

2

@ w0rldart в вашем вопросе вы пишете

но rsyslog не будет перенаправлять

в другом посте ты пишешь

Сервер Ubuntu его Sysklogd

что тогда правда?

для rsyslogd идет так 

/etc/rsyslog.d/log-all.conf:
:programname, isequal, "ispconfig" /var/log/ispconfig.log
# optionally you can clear this from the original to avoid the line being logged twice
:programname, isequal, "ispconfig" ~

перезапустите rsyslogd

/etc/init.d/rsyslog restart
|источник
0

Не удалось получить ответ @ toh для работы в Ubuntu 13 - оказалось, что файл должен называться примерно как 25-ispconfig.conf. Он обработал log-all.conf или, по крайней мере, показал ошибки, когда я специально написал в нем мусор. Он начал входить в новый файл, но не прекратил запись и в syslog.

Пришлось сделать это в 25-dnsmasq.conf:

:programname, contains, "dnsmasq" /var/log/dnsmasq.log
& ~

Не могу оставить комментарий, не имея 50 повторений, поэтому я публикую ответ.

Просто надо разобраться, как вращать файлы сейчас, чтобы в моем /var /log не росли огромные файлы журнала монстров

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .