Syslog => Comment mettre les logs d'une application dans un autre fichier ?
3 réponses
Mag
Bonjour,
J'ai mon scanner d'email qui m'envoi ce type de log dans
/var/log/syslog.
J'aimerais qu'il ne les mettent pas la mais dans un autre fichier
de mon choix, par exemple: /var/log/scanmail
May 12 06:22:49 mx1 Fdimarisol@hamptonroQQ: pid 9014 from 142.179.151.33
bin/qq-rbl die=31 qq-rbl: /Fdimarisol@hamptonroads.com
Tbrooks@mondomaine.fr/
sbl-xbl.spamhaus.org=http://www.spamhaus.org/query/bl?ip=142.179.151.33/
L::1/Received: from exchange.itmatters.ca (HELO qczhxcvb)
(142.179.151.33) by mx1.mondomaine.org with SMTP; 12 May 2007 04:22:48 -0000
May 12 06:22:49 mx1 Flkdenny@spray.no?TbQQ: pid 9015 from 71.118.10.116
bin/qq-rbl die=31 qq-rbl: /Flkdenny@spray.no
Tbruno.defillon@mondomaine.fr/
sbl-xbl.spamhaus.org=http://www.spamhaus.org/query/bl?ip=71.118.10.116/
L::1/Received: from static-71-118-10-116.lsanca.dsl-w.verizon.net (HELO
localhost.localdomain) (71.118.10.116) by mx1.mondomaine.org with SMTP;
12 May 2007 04:22:48 -0000
J'ai mon scanner d'email qui m'envoi ce type de log dans /var/log/syslog.
J'aimerais qu'il ne les mettent pas la mais dans un autre fichier de mon choix, par exemple: /var/log/scanmail
May 12 06:22:49 mx1 : pid 9014 from 142.179.151.33 bin/qq-rbl die1 qq-rbl: / / sbl-xbl.spamhaus.org=http://www.spamhaus.org/query/bl?ip2.179.151.33/ L::1/Received: from exchange.itmatters.ca (HELO qczhxcvb) (142.179.151.33) by mx1.mondomaine.org with SMTP; 12 May 2007 04:22:48 -0000
May 12 06:22:49 mx1 ?TbQQ: pid 9015 from 71.118.10.116 bin/qq-rbl die1 qq-rbl: / / sbl-xbl.spamhaus.org=http://www.spamhaus.org/query/bl?ipq.118.10.116/ L::1/Received: from static-71-118-10-116.lsanca.dsl-w.verizon.net (HELO localhost.localdomain) (71.118.10.116) by mx1.mondomaine.org with SMTP; 12 May 2007 04:22:48 -0000
est ce possible ?
merci d'avance
Bonjour,
Regarde du côté du fichier de configuration de ton scanner de mail.
Savoir si tu peux ré-orienter les logs en utilisant par une "facility" via
syslog.conf
ou
si tu peux modifier les options de ton daemon comme par exemple avec
spamassassin.
exemple sous Debian :
Modification du fichier /etc/default/spamassassin à qui je passe les options
suivantes au daemon :
J'ai mon scanner d'email qui m'envoi ce type de log dans
/var/log/syslog.
J'aimerais qu'il ne les mettent pas la mais dans un autre fichier
de mon choix, par exemple: /var/log/scanmail
May 12 06:22:49 mx1 Fdimarisol@hamptonroQQ: pid 9014 from 142.179.151.33
bin/qq-rbl die1 qq-rbl: /Fdimarisol@hamptonroads.com
Tbrooks@mondomaine.fr/
sbl-xbl.spamhaus.org=http://www.spamhaus.org/query/bl?ip2.179.151.33/
L::1/Received: from exchange.itmatters.ca (HELO qczhxcvb)
(142.179.151.33) by mx1.mondomaine.org with SMTP; 12 May 2007 04:22:48
-0000
May 12 06:22:49 mx1 Flkdenny@spray.no?TbQQ: pid 9015 from 71.118.10.116
bin/qq-rbl die1 qq-rbl: /Flkdenny@spray.no
Tbruno.defillon@mondomaine.fr/
sbl-xbl.spamhaus.org=http://www.spamhaus.org/query/bl?ipq.118.10.116/
L::1/Received: from static-71-118-10-116.lsanca.dsl-w.verizon.net (HELO
localhost.localdomain) (71.118.10.116) by mx1.mondomaine.org with SMTP;
12 May 2007 04:22:48 -0000
J'ai mon scanner d'email qui m'envoi ce type de log dans /var/log/syslog.
J'aimerais qu'il ne les mettent pas la mais dans un autre fichier de mon choix, par exemple: /var/log/scanmail
May 12 06:22:49 mx1 : pid 9014 from 142.179.151.33 bin/qq-rbl die1 qq-rbl: / / sbl-xbl.spamhaus.org=http://www.spamhaus.org/query/bl?ip2.179.151.33/ L::1/Received: from exchange.itmatters.ca (HELO qczhxcvb) (142.179.151.33) by mx1.mondomaine.org with SMTP; 12 May 2007 04:22:48 -0000
May 12 06:22:49 mx1 ?TbQQ: pid 9015 from 71.118.10.116 bin/qq-rbl die1 qq-rbl: / / sbl-xbl.spamhaus.org=http://www.spamhaus.org/query/bl?ipq.118.10.116/ L::1/Received: from static-71-118-10-116.lsanca.dsl-w.verizon.net (HELO localhost.localdomain) (71.118.10.116) by mx1.mondomaine.org with SMTP; 12 May 2007 04:22:48 -0000
est ce possible ?
merci d'avance
moi-même
Mag wrote:
J'aimerais qu'il ne les mettent pas la mais dans un autre fichier de mon choix, par exemple: /var/log/scanmail
recherche simplifiée : apropos log : initlog (1) - log messages and events to the system logger klogd (8) - Kernel Log Daemon logger (1) - a shell command interface to the syslog(3) system log module logrotate (8) - rotates, compresses, and mails system logs logsave (8) - save the output of a command in a logfile
etc ...
à priori par le fichier /etc/syslog.conf
Amicalement C Hiebel
Mag wrote:
J'aimerais qu'il ne les mettent pas la mais dans un autre fichier
de mon choix, par exemple: /var/log/scanmail
recherche simplifiée :
apropos log :
initlog (1) - log messages and events to the system logger
klogd (8) - Kernel Log Daemon
logger (1) - a shell command interface to the syslog(3)
system log module
logrotate (8) - rotates, compresses, and mails system logs
logsave (8) - save the output of a command in a logfile
J'aimerais qu'il ne les mettent pas la mais dans un autre fichier de mon choix, par exemple: /var/log/scanmail
recherche simplifiée : apropos log : initlog (1) - log messages and events to the system logger klogd (8) - Kernel Log Daemon logger (1) - a shell command interface to the syslog(3) system log module logrotate (8) - rotates, compresses, and mails system logs logsave (8) - save the output of a command in a logfile
etc ...
à priori par le fichier /etc/syslog.conf
Amicalement C Hiebel
sebastien Dailly
Le Sat, 12 May 2007 06:38:57 +0200, Mag a écrit:
Bonjour,
J'ai mon scanner d'email qui m'envoi ce type de log dans /var/log/syslog.
J'aimerais qu'il ne les mettent pas la mais dans un autre fichier de mon choix, par exemple: /var/log/scanmail
est ce possible ?
oui !
Tu peux faire ça avce syslog-ng qui permet de filtrer les messages selon des expressions régulières ( et beaucoup d'autres choses ) et ensuite les rediriger vers d'autres sorties ( qui ne sont pas forcément des fichiers )
J'ai mon scanner d'email qui m'envoi ce type de log dans
/var/log/syslog.
J'aimerais qu'il ne les mettent pas la mais dans un autre fichier de mon
choix, par exemple: /var/log/scanmail
est ce possible ?
oui !
Tu peux faire ça avce syslog-ng qui permet de filtrer les messages selon
des expressions régulières ( et beaucoup d'autres choses ) et ensuite les
rediriger vers d'autres sorties ( qui ne sont pas forcément des fichiers )
( un petit exemple sur la doc d'ubuntu
http://doc.ubuntu-fr.org/syslog-ng )
J'ai mon scanner d'email qui m'envoi ce type de log dans /var/log/syslog.
J'aimerais qu'il ne les mettent pas la mais dans un autre fichier de mon choix, par exemple: /var/log/scanmail
est ce possible ?
oui !
Tu peux faire ça avce syslog-ng qui permet de filtrer les messages selon des expressions régulières ( et beaucoup d'autres choses ) et ensuite les rediriger vers d'autres sorties ( qui ne sont pas forcément des fichiers )