URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 4824
[ Назад ]

Исходное сообщение
"syslog"
Отправлено Taras , 05-Сен-00 15:45

popper сильно засоряет лог сообщениями об ошибках авторизации. Вот хотел как нибудь это дело побороть. Закомментировал в syslog.conf строчку
*.notice;kern.debug;lpr.info;mail.crit;news.err /var/log/messages
вместо нее написал
*.notice;kern.debug;lpr.info;mail.crit;news.err |exec /usr/local/bin/NoPopper
где NoPopper
#!/bin/sh
grep -v popper >> /var/log/messages
не работает. Наверное правильно.
А как надо?

Содержание

RE: syslog,Digger, 10:12 , 06-Сен-00
- RE: syslog,Taras, 11:18 , 07-Сен-00
  - RE: syslog,Digger, 11:50 , 07-Сен-00
    - RE: syslog,Taras, 12:01 , 07-Сен-00

Сообщения в этом обсуждении

"RE: syslog"
Отправлено Digger , 06-Сен-00 10:12

можно сделать так
/etc/syslog.conf
---cut---
auth.* /var/log/authlog
---cut---
возможно, что-то закоментировать придется...
а свою порнографию убери ;-) типа exec /usr/local/bin/NoPopper... можешь заодно почитать man syslogd

"RE: syslog"
Отправлено Taras , 07-Сен-00 11:18

Такой вариант нам не нравится. Ну будет засранный /var/log/authlog, а у меня не один popper.
А по поводу порнографии - зря ты так:
man syslogd.conf
---cut---
# Pipe all authentication messages to a filter.
auth.* |exec /usr/local/sbin/authfilter
---cut---

"RE: syslog"
Отправлено Digger , 07-Сен-00 11:50

ну если такой вариант не устраивает, то можно попробовать так, но в нем я не уверен...
/etc/syslog.conf
---cut---
!popper
*.* /var/log/popperlog
---cut---
по-крайней мере так делал я для пппд

"RE: syslog"
Отправлено Taras , 07-Сен-00 12:01

При таком варианте popper будет лепить свою труху в оба лога. Нафига мне еще один?
Из чтения док я понял, что фильтр - единственный способ. Вопрос в том, как его грамотно организовать на шелле.