skip to Main Content

Un rivenditore aveva necessità di loggare gli accessi su AS400, di default non funziona. Modificando opportunamente la configurazione del syslog sembra andare:

mkdir -p /etc/e-smith/templates-custom/opt/syslog-ng/etc/syslog-ng.conf/
cp /etc/e-smith/templates/opt/syslog-ng/etc/syslog-ng.conf/31filter /etc/e-smith/templates-custom/opt/syslog-ng/etc/syslog-ng.conf/
vi /etc/e-smith/templates-custom/opt/syslog-ng/etc/syslog-ng.conf/31filter

eliminare le righe
filter f_4634 { not match("4634 .* 3$"); };
filter f_4769 { not match("4769 .*$@.*"); };

cp /etc/e-smith/templates/opt/syslog-ng/etc/syslog-ng.conf/51log /etc/e-smith/templates-custom/opt/syslog-ng/etc/syslog-ng.conf/51log

vi /etc/e-smith/templates-custom/opt/syslog-ng/etc/syslog-ng.conf/51log

Modificarlo così:
log { source(s_src); filter(f_auth); filter(f_no_kerb); filter(f_no_anonym); destination(d_mysql); };

eliminando filter(f_4634); filter(f_4769);

expand-template /opt/syslog-ng/etc/syslog-ng.conf
service syslog-ng restart

Ignorare il seguente messaggio di errore:

Avvio di syslog-ng: WARNING: the match() filter without the use of the value() option is deprecated and hinders performance, please update your configuration;

 

Alessio Fattorini - Community Marketing Manager

Particolarmente attratto da tutto quello che aiuta ed incentiva le persone a lavorare e collaborare insieme.
In Nethesis creo community, racconto storie e lavoro con l'Open Source.
Community Strategist, Copywriter, Speaker internazionale e Linux Sysadmin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back To Top