Estoy siguiendo este tutorial: Uso de Fail2ban para bloquear inicios de sesión incorrectos de ISPConfig , pero rsyslog no redirigirá la salida de un archivo a otro:
/etc/rsyslog.d/12-ispconfig.conf :
if $programname == 'ispconfig' then /var/log/ispconfig.log #the file exists
A pesar de esta línea, sigo obteniendo la salida para syslog
:
ispconfig [1117]: error de inicio de sesión para el usuario asdasd en IP XX.XX.XXX.XX
-rw-r--r-- 1 syslog adm 0 Sep 12 16:13 ispconfig.log
Alguna idea de cómo solucionar este problema?
$IncludeConfig /etc/rsyslog.d/*.conf
en/etc/rsyslog.conf
, y no se reiniciará después de crear rsyslog/etc/rsyslog.d/12-ispconfig.conf
?$IncludeCo....
así que lo agregué al final del archivo de configuración yinvoke-rc.d sysklogd restart
todavía no/etc/init.d/sysklogd stop && /etc/init.d/sysklogd start
lugar. Verifique/var/log/syslog
si hay errores o advertencias alsyslogd
inicio.sysklogd
, y no obtengo ningún error al reiniciarRespuestas:
@ w0rldart en tu pregunta que escribes
en otra publicación escribes
¿Qué es verdad entonces?
para rsyslogd es así
reiniciar rsyslogd
fuente
No se pudo obtener la respuesta de @ toh para trabajar en Ubuntu 13: resulta que el archivo debe llamarse algo así como 25-ispconfig.conf. Procesó log-all.conf, o al menos mostró errores cuando escribí basura deliberadamente en él. Comenzó a iniciar sesión en el nuevo archivo, pero no dejaría de iniciar sesión en syslog también.
Tenía que hacer esto en 25-dnsmasq.conf:
No se pudo hacer un comentario sin tener 50 repeticiones, así que estoy publicando una respuesta.
Solo tengo que averiguar cómo rotar los archivos ahora para que no crezcan archivos de registro de monstruos enormes en mi / var / log
fuente