Configuration de syslog Résolu/Fermé

Question

Bonjour,


Je souhaite configurer syslog pour envoyer les messages du serveur dhcpd vers un fichier log à part "dhcpd.log" et les messages de mon routeur cisco que j'ai dirigé vers mon serveur debian dans un autre fichier "cisco.log"

Dans la configuration du routeur, j'ai fait en sorte que tous les messages provenant du routeur contiennent la ligne : "CISCO_ROUTER"

Dans le fichier /etc/syslog.conf, j'ai rajouté la ligne : local7.*  /var/log/cisco.log qui me renvoient effectivement les logs du routeur vers cisco.log mais qui envoie également les logs du dhcp vers ce même fichier puisque la "facility" (local7) est la même...

Comment envoyer les logs dans un fichier désigné en fonction d'une chaine contenue dans les lignes.
C-à-d : envoyer tous les logs contenant "dhcpd" vers dhcpd.log et tous les logs contenant "CISCO-ROUTER" vers cisco.log ?

Merci d'avance à tous ceux qui se pencheront sur mon problème et pourront éventuellement m'apporter leur aide.

:)

EminoMeneko · Answer

La commande grep dans un script pourrait peut-être t'aider ?

Si tu as besoin d'aide je suis à ta disposition dans la limite de mes capacités actuelles. :)

Blanc57 · Answer

Merci pour ta réponse...


La commande grep m'obligerait à retraiter les fichiers de logs par un deuxième script qui tournerait en boucle...
C'est effectivement une fonction similaire à "grep" que je cherche à appliquer à mes logs mais directement à partir de syslog.

Je suppose que syslog doit pouvoir permettre de trier les logs automatiquement, encore faut-il connaitre la syntaxe pour le paramétrage.

Merci encore.

Blanc57 · Answer

En fait je n'ai pas trouvé de solution avec syslog, j'ai donc fini par installer syslog-ng qui est beaucoup plus flexible.

Merci tout de même à EminoMeneko qui a essayé de m'apporter son aide.

Configuration de syslog

3 réponses

Discussions similaires