Salut,
J'utilise syslog-ng pour loggés les connection SSH, sudo et su. Lorsque j'utilise une de ces commandes je souhaite l'integré dans un fichier et les erreurs dans un autre dossier.
Mon problème provient que tous les message (de connexion et d'erreur) sont dans le même fichier...
Comme ci à chaque fois qu'il y a une erreur de connexion ou de permission, ces logs ne sont pas considéré comme des "Warning" ou "Erreur" mais comme des informations simplement.
Voici ma source :
Voici mes destination :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5 source s_src{ internal(); system(); };
Voici mes filtres :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8 destination d_auth { file("/var/log/commandOK.log"); }; destination d_authERR { file("/var/log/commandNOK.log"); };
Mes Logs :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12 filter f_ERR { level(warn..emerg); }; filter f_authERR { facility(auth,authpriv) and filter(f_ERR); }; filter f_auth { facility(auth,authpriv) and not filter(f_ERR); };
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4 log { source(s_src); filter(f_authERR); destination(d_authERR); }; log { source(s_src); filter(f_auth); destination(d_auth); };
Partager