Estou seguindo este tutorial: Usando o Fail2ban para bloquear logins ISPConfig incorretos , mas o rsyslog não redirecionará a saída de um arquivo para outro:
/etc/rsyslog.d/12-ispconfig.conf :
if $programname == 'ispconfig' then /var/log/ispconfig.log #the file exists
Apesar dessa linha, continuo recebendo a saída para syslog :
ispconfig[1117]: Login failed for user asdasd on IP XX.XX.XXX.XX
-rw-r--r-- 1 syslog adm 0 Sep 12 16:13 ispconfig.log
Alguma idéia de como corrigir isso?
@ w0rldart na sua pergunta você escreve
but rsyslog won't redirect the
em outro post que você escreve
ubuntu server its sysklogd
o que é verdade então?
para o rsyslogd é assim:
/etc/rsyslog.d/log-all.conf:
:programname, isequal, "ispconfig" /var/log/ispconfig.log
# optionally you can clear this from the original to avoid the line being logged twice
:programname, isequal, "ispconfig" ~
reinicie o rsyslogd
/etc/init.d/rsyslog restart
Não foi possível obter a resposta do @toh para funcionar no Ubuntu 13 - acontece que o arquivo precisa ser chamado de 25-ispconfig.conf. Ele processou o log-all.conf, ou pelo menos mostrou erros quando eu deliberadamente escrevi lixo nele. Ele começou a fazer o login para o novo arquivo, mas não para de logar ao syslog também.
Tive que fazer isso no 25-dnsmasq.conf:
:programname, contains, "dnsmasq" /var/log/dnsmasq.log
& ~
Não foi possível fazer um comentário sem ter 50 repetições, por isso estou postando uma resposta.
Acabei de descobrir como girar os arquivos agora para não ter arquivos enormes de log de monstro crescendo em meu / var / log