[Eisfair] arpwatch messages umleiten
Ansgar Püster
ansgar.puester at netcologne.de
Mi Jul 5 11:34:12 CEST 2017
Hallo,
das Beispiel ist schon ein wenig älter.
Das Paket rsyslogd unterstützt einen solchen Filter
derzeit (noch) nicht über die Eisfair-1 Konfigurations-
schicht.
Du kannst aber händisch einen entsprechenden Filter
einbauen.
Erstelle eine Datei
/etc/rsyslog.d/16_rsyslogd.conf
mit folgendem Inhalt:
#
# Write all messages from program arpwatch to
# file /var/log/arpwatch.log
# Use RSYSLOG_TraditionalFileFormat
# Stop logging the message
#
if ($programname == 'arpwatch') then {
action(type="omfile" file="/var/log/arpwatch.log"
template="RSYSLOG_TraditionalFileFormat")
stop
}
Gruß,
Ansgar
Am 04.07.2017 um 20:37 schrieb Holger Bruenjes:
> Hallo Benjamin
>
> Am 2017-07-04 um 17:16 schrieb Benjamin Heide:
>
>> wie kann ich von arpwatch die Einträge ins message.log in ein anderes
>> file umleiten?
>
> Da ist wohl rsyslog der bessere logging Partner
>
>
> if $programname contains 'arpwatch' then ...
>
>
> http://sgros.blogspot.li/2013/03/storing-arpwatch-output-into-database.html
>
> Holger
>
Mehr Informationen über die Mailingliste Eisfair