Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Isso mesmo... Talvez tenha que dar uma testada porque eu estava fazendo de cabeça. Posso estar esquecendo alguma coisa... Mas com isso aí você já deve encontrar fácil algum exemplo no google.

  2. Cara se eu postar o conf vc pode dar uma olhadinha p mim qndo tiveres um tempo?



  3. Sem problema, posta ai.

  4. @version: 3.1
    #
    # Syslog-ng configuration file, compatible with default Debian syslogd
    # installation. Originally written by anonymous (I can't find his name)
    # Revised, and rewrited by me (SZALAY Attila <sasa@debian.org>)

    # First, set some global options.
    options { long_hostnames(off); flush_lines(0); use_dns(yes); dns_cache(yes); use_fqdn(no);
    owner("root"); group("adm"); perm(0640); stats_freq(0);
    bad_hostname("^gconfd$");
    };

    ########################
    # Sources
    ########################
    # This is the default behavior of sysklogd package
    # Logs may come from unix stream, but not from another machine.
    #
    source s_src { unix-dgram("/dev/log"); internal();
    file("/proc/kmsg" program_override("kernel"));
    };

    # If you wish to get logs from remote machine you should uncomment
    # this and comment the above source line.
    #
    #source s_net { tcp(ip(127.0.0.1) port(1000) authentication(required) encrypt(allow)); };

    ########################
    # Destinations
    ########################
    # First some standard logfile
    #
    destination d_auth { file("/var/log/auth.log"); };
    destination d_cron { file("/var/log/cron.log"); };
    destination d_daemon { file("/var/log/daemon.log"); };
    destination d_kern { file("/var/log/kern.log"); };
    destination d_lpr { file("/var/log/lpr.log"); };
    destination d_mail { file("/var/log/mail.log"); };
    destination d_syslog { file("/var/log/syslog"); };
    destination d_user { file("/var/log/user.log"); };
    destination d_uucp { file("/var/log/uucp.log"); };

    # This files are the log come from the mail subsystem.
    #
    destination d_mailinfo { file("/var/log/mail/mail.info"); };
    destination d_mailwarn { file("/var/log/mail/mail.warn"); };
    destination d_mailerr { file("/var/log/mail/mail.err"); };

    # Logging for INN news system
    #
    destination d_newscrit { file("/var/log/news/news.crit"); };
    destination d_newserr { file("/var/log/news/news.err"); };
    destination d_newsnotice { file("/var/log/news/news.notice"); };

    # Some `catch-all' logfiles.
    #
    destination d_debug { file("/var/log/debug"); };
    destination d_error { file("/var/log/error"); };
    destination d_messages { file("/var/log/messages"); };

    # The root's console.
    #
    destination d_console { usertty("root"); };

    # Virtual console.
    #
    destination d_console_all { file("/dev/tty10"); };

    # The named pipe /dev/xconsole is for the nsole' utility. To use it,
    # you must invoke nsole' with the -file' option:
    #
    # $ xconsole -file /dev/xconsole [...]
    #
    destination d_xconsole { pipe("/dev/xconsole"); };

    # Send the messages to an other host
    #
    #destination d_net { tcp("127.0.0.1" port(1000) authentication(on) encrypt(on) log_fifo_size(1000)); };

    # Debian only
    destination d_ppp { file("/var/log/ppp.log"); };

    ########################
    # Filters
    ########################
    # Here's come the filter options. With this rules, we can set which
    # message go where.

    filter f_dbg { level(debug); };
    filter f_info { level(info); };
    filter f_notice { level(notice); };
    filter f_warn { level(warn); };
    filter f_err { level(err); };
    filter f_crit { level(crit .. emerg); };

    filter f_debug { level(debug) and not facility(auth, authpriv, news, mail); };
    filter f_error { level(err .. emerg) ; };
    filter f_messages { level(info,notice,warn) and
    not facility(auth,authpriv,cron,daemon,mail,news); };

    filter f_auth { facility(auth, authpriv) and not filter(f_debug); };
    filter f_cron { facility(cron) and not filter(f_debug); };
    filter f_daemon { facility(daemon) and not filter(f_debug); };
    filter f_kern { facility(kern) and not filter(f_debug); };
    filter f_lpr { facility(lpr) and not filter(f_debug); };
    filter f_local { facility(local0, local1, local3, local4, local5,
    local6, local7) and not filter(f_debug); };
    filter f_mail { facility(mail) and not filter(f_debug); };
    filter f_news { facility(news) and not filter(f_debug); };
    filter f_syslog3 { not facility(auth, authpriv, mail) and not filter(f_debug); };
    filter f_user { facility(user) and not filter(f_debug); };
    filter f_uucp { facility(uucp) and not filter(f_debug); };

    filter f_cnews { level(notice, err, crit) and facility(news); };
    filter f_cother { level(debug, info, notice, warn) or facility(daemon, mail); };

    filter f_ppp { facility(local2) and not filter(f_debug); };
    filter f_console { level(warn .. emerg); };

    ########################
    # Log paths
    ########################
    log { source(s_src); filter(f_auth); destination(d_auth); };
    log { source(s_src); filter(f_cron); destination(d_cron); };
    log { source(s_src); filter(f_daemon); destination(d_daemon); };
    log { source(s_src); filter(f_kern); destination(d_kern); };
    log { source(s_src); filter(f_lpr); destination(d_lpr); };
    log { source(s_src); filter(f_syslog3); destination(d_syslog); };
    log { source(s_src); filter(f_user); destination(d_user); };
    log { source(s_src); filter(f_uucp); destination(d_uucp); };

    log { source(s_src); filter(f_mail); destination(d_mail); };
    #log { source(s_src); filter(f_mail); filter(f_info); destination(d_mailinfo); };
    #log { source(s_src); filter(f_mail); filter(f_warn); destination(d_mailwarn); };
    #log { source(s_src); filter(f_mail); filter(f_err); destination(d_mailerr); };

    log { source(s_src); filter(f_news); filter(f_crit); destination(d_newscrit); };
    log { source(s_src); filter(f_news); filter(f_err); destination(d_newserr); };
    log { source(s_src); filter(f_news); filter(f_notice); destination(d_newsnotice); };
    #log { source(s_src); filter(f_cnews); destination(d_console_all); };
    #log { source(s_src); filter(f_cother); destination(d_console_all); };

    #log { source(s_src); filter(f_ppp); destination(d_ppp); };

    log { source(s_src); filter(f_debug); destination(d_debug); };
    log { source(s_src); filter(f_error); destination(d_error); };
    log { source(s_src); filter(f_messages); destination(d_messages); };

    log { source(s_src); filter(f_console); destination(d_console_all);
    destination(d_xconsole); };
    log { source(s_src); filter(f_crit); destination(d_console); };

    # All messages send to a remote site
    #
    #log { source(s_src); destination(d_net); };



  5. Mas que lambança esta configuração default, hein?

    O meu é assim, bem mais simples... Vou colar e comentar pra ficar mais fácil:
    Código :
    options {
            chain_hostnames(no);
            flush_lines(5);
            stats_freq(43200);
    };
     
    # este é o source para as mensagens locais
    source src {
            unix-stream("/dev/log" max_connections(1000));
            internal();
            file("/proc/kmsg");
    };
     
    # este é o soruce para as mensagens externas, coloque o IP do computador no lugar de 1.1.1.1
    source ext {
            udp(ip(1.1.1.1) port(514));
    };
     
    # alguns arquivos que ele vai criar... tirei alguns meus pra simplificar
    destination messages { file("/var/log/messages"); };
    destination sshd { file("/var/log/sshd"); };
    destination sudo { file("/var/log/sudo"); };
    destination cron { file("/var/log/cron"); };
     
    destination ext { file("/var/log/externo"); };
     
    # loga tudo pra tty12 tambem... opcional
    destination console_all { file("/dev/tty12"); };
     
    # filtros... isso aqui escolhe algum log especifico e serve pra joga dentro de uma
    # destination mais tarde
     
    # log do sudo
    filter sudo {
      program("sudo");
    };
     
    # log do sshd
    filter sshd {
            program("sshd");
    };
     
    # log do cron
    filter cron {
            program("cron");
    };
     
    # filtro que ignora cron, sshd, sudo e joga TODO o resto pra /var/log/messages
    filter messages {
            not filter(sshd) and
            not filter(cron) and
            not filter(sudo);
    };
     
    # a sintaxe aqui é o seguinte: source, o que filtrar, pra onde vai
    # ou seja:
    # veio desta maquina, foi filtrado no filtro sudo, vai pra /var/log/sudo
    log { source(src); filter(sudo); destination(sudo); };
    # veio desta maquina, foi filtrado no filtro sshd, vai pra /var/log/sshd
    log { source(src); filter(sshd); destination(sshd); };
    log { source(src); filter(cron); destination(cron); };
    log { source(src); filter(messages); destination(messages); };
     
    log { source(src); destination(console_all); };
     
    # veio de fora? vai pra /var/log/externo
    log { source(ext); destination(externo); };
    Última edição por mtrojahn; 18-02-2011 às 11:16.






Tópicos Similares

  1. Respostas: 9
    Último Post: 11-04-2015, 11:38
  2. Tutorial Debian cache para integração com Mikrotik
    Por m4d3 no fórum Servidores de Rede
    Respostas: 396
    Último Post: 28-07-2009, 10:27
  3. Respostas: 1
    Último Post: 16-10-2008, 08:40
  4. Syslog-ng debian sarge 3.1r2
    Por peregrino no fórum Sistemas Operacionais
    Respostas: 0
    Último Post: 19-02-2007, 16:22
  5. Snort com Syslog-ng
    Por ruyneto no fórum Segurança
    Respostas: 1
    Último Post: 13-10-2005, 21:50

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L