[Eisfair] arpwatch messages umleiten

[Benjamin Heide]

Hi Ansgar,
> 
> Du kannst aber händisch einen entsprechenden Filter
> einbauen.
> 
> Erstelle eine Datei
>   /etc/rsyslog.d/16_rsyslogd.conf
> mit folgendem Inhalt:
> 
> #
> #  Write all messages from program arpwatch to
> #      file /var/log/arpwatch.log
> #  Use RSYSLOG_TraditionalFileFormat
> #  Stop logging the message
> #
> if ($programname == 'arpwatch') then {
>    action(type="omfile" file="/var/log/arpwatch.log"
> template="RSYSLOG_TraditionalFileFormat")
>    stop
> }
> 
Habe das genau so eingetragen. Rennt. Wird das erstellte Logfile auch
rotiert ?

cu Benjamin