Redirigir la salida del registro del sistema al registro

2

Estoy siguiendo este tutorial: Uso de Fail2ban para bloquear inicios de sesión incorrectos de ISPConfig , pero rsyslog no redirigirá la salida de un archivo a otro:

/etc/rsyslog.d/12-ispconfig.conf :

if $programname == 'ispconfig' then /var/log/ispconfig.log #the file exists 

A pesar de esta línea, sigo obteniendo la salida para syslog:

ispconfig [1117]: error de inicio de sesión para el usuario asdasd en IP XX.XX.XXX.XX

-rw-r--r--  1 syslog adm        0 Sep 12 16:13 ispconfig.log

Alguna idea de cómo solucionar este problema?

w0rldart
fuente
Esto puede ser preguntas tontas, pero, ¿tienes $IncludeConfig /etc/rsyslog.d/*.confen /etc/rsyslog.conf, y no se reiniciará después de crear rsyslog /etc/rsyslog.d/12-ispconfig.conf?
Ansgar Wiechers
@AnsgarWiechers No tenía el, $IncludeCo....así que lo agregué al final del archivo de configuración y invoke-rc.d sysklogd restarttodavía no
tengo
Solo para estar seguro, intente en su /etc/init.d/sysklogd stop && /etc/init.d/sysklogd startlugar. Verifique /var/log/syslogsi hay errores o advertencias al syslogdinicio.
Ansgar Wiechers
En mi servidor ubuntu es sysklogd, y no obtengo ningún error al reiniciar
w0rldart

Respuestas:

2

@ w0rldart en tu pregunta que escribes

pero rsyslog no redirigirá el

en otra publicación escribes

servidor ubuntu es sysklogd

¿Qué es verdad entonces?

para rsyslogd es así

/etc/rsyslog.d/log-all.conf:
:programname, isequal, "ispconfig" /var/log/ispconfig.log
# optionally you can clear this from the original to avoid the line being logged twice
:programname, isequal, "ispconfig" ~

reiniciar rsyslogd

/etc/init.d/rsyslog restart
toh
fuente
0

No se pudo obtener la respuesta de @ toh para trabajar en Ubuntu 13: resulta que el archivo debe llamarse algo así como 25-ispconfig.conf. Procesó log-all.conf, o al menos mostró errores cuando escribí basura deliberadamente en él. Comenzó a iniciar sesión en el nuevo archivo, pero no dejaría de iniciar sesión en syslog también.

Tenía que hacer esto en 25-dnsmasq.conf:

:programname, contains, "dnsmasq" /var/log/dnsmasq.log
& ~

No se pudo hacer un comentario sin tener 50 repeticiones, así que estoy publicando una respuesta.

Solo tengo que averiguar cómo rotar los archivos ahora para que no crezcan archivos de registro de monstruos enormes en mi / var / log

Adán
fuente