Decouper les logs syslogs en sous-ensembles

Support Debian
#1

Salut a tous,

Compte-tenu de la quantite importante de donnees que je log, mon fichier syslog se remplit tres vite.
Le probleme n est pas tant une question de place mais le fait que le replisssage est tellement rapide (surtout a cause des logs du parefeu) que lorsque je debug une application, je ne parviens a lire syslog correctement car pleins d autres logs viennent se rajouter et font defiler le ficheir syslog tres vite.

D ou ma question: est-cequ’il n’est pas possible avec syslog.conf de definir un fichier separe de /var/log/syslog dans lequel je pourrais renvoyer tous les logs de mon netfilter ?

Merci

#2

C’est plutôt au niveau des applications que je chercherais, syslog est le fichier de log par défaut lorsqu’aucun autre fichier n’est donné.

#3

[quote=“Platinium”]Compte-tenu de la quantite importante de donnees que je log, mon fichier syslog se remplit tres vite.
Le probleme n est pas tant une question de place mais le fait que le replisssage est tellement rapide (surtout a cause des logs du parefeu) que lorsque je debug une application, je ne parviens a lire syslog correctement car pleins d autres logs viennent se rajouter et font defiler le ficheir syslog tres vite.[/quote]

Si tu veux filtrer tes messages syslog en console “active” tu peux piper un tail -f dans un grep:

Où FW LOG est le string que tu as défini dans le target LOG de tes iptables.

[quote=“Platinium”]
D ou ma question: est-cequ’il n’est pas possible avec syslog.conf de definir un fichier separe de /var/log/syslog dans lequel je pourrais renvoyer tous les logs de mon netfilter ?[/quote]

Avec le target LOG, le noyau envoie toujours les message vers syslog. Mais tu peux te les faire envoyer dans le user space avec le target ULOG et le deamon ulogd. Ou même les stocker en bdd MySQL ou autre.

#4

[quote]C’est plutôt au niveau des applications que je chercherais, syslog est le fichier de log par défaut lorsqu’aucun autre fichier n’est donné[/quote]Si je demande directement a une applicatiom de logguer dans un fichier a part (par ex pour un serveur ftp dans xfer.log),alors je court-circuite le fonctionnement de syslog, non ?
Je veux dire que mon log sera directement ecrit dans un fichier texte, sans être transmis et formate par syslog avant (format de la date et de l’heure de l’evenement en particulier) ?
C’est bien ca ?