Bonjour,
face à un problème de taille de log, je me suis aperçu que le
fichier /var/log/syslog et /var/log/bandwidth (mon pare-feu est shorewall)
enregistrait très souvent la même chose. Pour éviter cette redondance, je
voudrais changer la configuration du log, afin que le syslog n'enregistre
plus les informations du pare-feu, mais uniquement bandwidth.
j'ai découvert que la configuration, a priori, se régler via le
fichier /etc/syslog.conf et en particulier je pense qu'il s'agit des
dernières lignes du fichier, que j'ai copié en-dessous.
Si quelqu'un pouvait me renseigner pour leur modification, ou en tout cas
pour corriger ce problème.
/etc/syslog.conf
==================
.....
# Explanations from Mandrake Linux configuration tools
local1.*
-/var/log/explanations
*.* /dev/tty12
*.* /dev/xconsole
kern.=debug -/var/log/bandwidth
===================================
face à un problème de taille de log, je me suis aperçu que le
As-tu pensé à logrotate ?
fichier /var/log/syslog et /var/log/bandwidth (mon pare-feu est shorewall) enregistrait très souvent la même chose. Pour éviter cette redondance, je voudrais changer la configuration du log, afin que le syslog n'enregistre plus les informations du pare-feu, mais uniquement bandwidth.
j'ai découvert que la configuration, a priori, se régler via le fichier /etc/syslog.conf et en particulier je pense qu'il s'agit des dernières lignes du fichier, que j'ai copié en-dessous. Si quelqu'un pouvait me renseigner pour leur modification, ou en tout cas pour corriger ce problème.
/etc/syslog.conf ================= > ..... # Explanations from Mandrake Linux configuration tools local1.* -/var/log/explanations *.* /dev/tty12 *.* /dev/xconsole kern.Þbug -/var/log/bandwidth ================================== C'est bien expliqué par man syslog.conf. La dernière ligne
envoie tous les messages du noyau de "priorité" debug dans bandwidth. On ne voit pas la ligne concernant /var/log/syslog. On peut ajouter kern.!Þbug -/var/log/syslog qui envoie les messages du noyau de priorité différente de debug dans syslog. Mais c'est probablement trop. Il faudrait voir ce que tu as dans ton syslog.conf concernant syslog.
-- Liu
Omega <depire@free.fr> writes:
Bonjour,
Bonsoir,
face à un problème de taille de log, je me suis aperçu que le
As-tu pensé à logrotate ?
fichier /var/log/syslog et /var/log/bandwidth (mon pare-feu est shorewall)
enregistrait très souvent la même chose. Pour éviter cette redondance, je
voudrais changer la configuration du log, afin que le syslog n'enregistre
plus les informations du pare-feu, mais uniquement bandwidth.
j'ai découvert que la configuration, a priori, se régler via le
fichier /etc/syslog.conf et en particulier je pense qu'il s'agit des
dernières lignes du fichier, que j'ai copié en-dessous.
Si quelqu'un pouvait me renseigner pour leur modification, ou en tout cas
pour corriger ce problème.
/etc/syslog.conf
================= > .....
# Explanations from Mandrake Linux configuration tools
local1.*
-/var/log/explanations
*.* /dev/tty12
*.* /dev/xconsole
kern.Þbug -/var/log/bandwidth
==================================
C'est bien expliqué par man syslog.conf. La dernière ligne
envoie tous les messages du noyau de "priorité" debug
dans bandwidth. On ne voit pas la ligne concernant
/var/log/syslog. On peut ajouter
kern.!Þbug -/var/log/syslog
qui envoie les messages du noyau de priorité différente
de debug dans syslog. Mais c'est probablement trop.
Il faudrait voir ce que tu as dans ton syslog.conf
concernant syslog.
face à un problème de taille de log, je me suis aperçu que le
As-tu pensé à logrotate ?
fichier /var/log/syslog et /var/log/bandwidth (mon pare-feu est shorewall) enregistrait très souvent la même chose. Pour éviter cette redondance, je voudrais changer la configuration du log, afin que le syslog n'enregistre plus les informations du pare-feu, mais uniquement bandwidth.
j'ai découvert que la configuration, a priori, se régler via le fichier /etc/syslog.conf et en particulier je pense qu'il s'agit des dernières lignes du fichier, que j'ai copié en-dessous. Si quelqu'un pouvait me renseigner pour leur modification, ou en tout cas pour corriger ce problème.
/etc/syslog.conf ================= > ..... # Explanations from Mandrake Linux configuration tools local1.* -/var/log/explanations *.* /dev/tty12 *.* /dev/xconsole kern.Þbug -/var/log/bandwidth ================================== C'est bien expliqué par man syslog.conf. La dernière ligne
envoie tous les messages du noyau de "priorité" debug dans bandwidth. On ne voit pas la ligne concernant /var/log/syslog. On peut ajouter kern.!Þbug -/var/log/syslog qui envoie les messages du noyau de priorité différente de debug dans syslog. Mais c'est probablement trop. Il faudrait voir ce que tu as dans ton syslog.conf concernant syslog.
-- Liu
Omega
Qing Liu wrote:
Omega writes:
Bonjour,
Bonsoir,
face à un problème de taille de log, je me suis aperçu que le
As-tu pensé à logrotate ?
fichier /var/log/syslog et /var/log/bandwidth (mon pare-feu est shorewall) enregistrait très souvent la même chose. Pour éviter ce tte redondance, je voudrais changer la configuration du log, afin que le syslog n'enregistre plus les informations du pare-feu, mais uniquement bandwidth.
j'ai découvert que la configuration, a priori, se régler via le fichier /etc/syslog.conf et en particulier je pense qu'il s'agit des dernières lignes du fichier, que j'ai copié en-dessous. Si quelqu'un pouvait me renseigner pour leur modification, ou en tout cas pour corriger ce problème.
/etc/syslog.conf ================== ..... # Explanations from Mandrake Linux configuration tools local1.* -/var/log/explanations *.* /dev/tty12 *.* /dev/xconsole kern.Þbug -/var/log/bandwidth ======================== ===========
C'est bien expliqué par man syslog.conf. La dernière ligne envoie tous les messages du noyau de "priorité" debug dans bandwidth. On ne voit pas la ligne concernant /var/log/syslog. On peut ajouter kern.!Þbug -/var/log/syslog qui envoie les messages du noyau de priorité différente de debug dans syslog. Mais c'est probablement trop. Il faudrait voir ce que tu as dans ton syslog.conf concernant syslog.
Je vous joins le syslog.conf. A mes yeux, beaucoup d'informations sont loggés en double. Dans un premier temps, j'ai commenté la dernière ligne, le fichier /etc/bandwidth cette fois-ci ne se remplit plus du tout lol. Ce qui n'était pas exactement ce que je désirais, mais bon, ne perdant aucune information puisqu'elle est enregistrée également dans syslog.conf (à ma connaissance, au vu de la troisième du fichier commencant par "*.*").
Mais j'aimerais bien aussi un éclaircissement sur la ligne # Kernel logging kern.Þbug;kern.=info;kern.=notice -/var/log/kernel/info
qui à mes yeux, indique que l'information stockée dans bandwidth et dans syslog, l'est également dans ./kernel/info L'information est triplée (au moins) ???, je doute.
PS: je ne connais pas la signification du signe "-" devant les chemins.
=== DEBUT DU FICHIER /etc/syslog.cong ========== ==== # Various entry auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog user.* -/var/log/user.log
# Log anything (except mail) of level info or higher. # Don't log private authentication messages! *.info;mail.none;;news.none;authpriv.none -/var/log/messages
# The authpriv file has restricted access. authpriv.* /var/log/secure
# Mail logging mail.Þbug;mail.=info;mail.=notice -/var/log/mail/info mail.=warn -/var/log/mail/warnings mail.err -/var/log/mail/errors
# Save mail and news errors of level err and higher in a # special file. uucp,news.crit -/var/log/spooler
# Save boot messages also to boot.log local7.* -/var/log/boot.log
# Explanations from Mandrake Linux configuration tools local1.* -/var/log/explanations *.* /dev/tty12 *.* /dev/xconsole # ligne initiale #kern.Þbug -/var/log/bandwidth =================FIN DU FICHIER === ===============
Qing Liu wrote:
Omega <depire@free.fr> writes:
Bonjour,
Bonsoir,
face à un problème de taille de log, je me suis aperçu que le
As-tu pensé à logrotate ?
fichier /var/log/syslog et /var/log/bandwidth (mon pare-feu est
shorewall) enregistrait très souvent la même chose. Pour éviter ce tte
redondance, je voudrais changer la configuration du log, afin que le
syslog n'enregistre plus les informations du pare-feu, mais uniquement
bandwidth.
j'ai découvert que la configuration, a priori, se régler via le
fichier /etc/syslog.conf et en particulier je pense qu'il s'agit des
dernières lignes du fichier, que j'ai copié en-dessous.
Si quelqu'un pouvait me renseigner pour leur modification, ou en tout cas
pour corriger ce problème.
/etc/syslog.conf
==================
.....
# Explanations from Mandrake Linux configuration tools
local1.*
-/var/log/explanations
*.* /dev/tty12
*.* /dev/xconsole
kern.=debug -/var/log/bandwidth
======================== ===========
C'est bien expliqué par man syslog.conf. La dernière ligne
envoie tous les messages du noyau de "priorité" debug
dans bandwidth. On ne voit pas la ligne concernant
/var/log/syslog. On peut ajouter
kern.!=debug -/var/log/syslog
qui envoie les messages du noyau de priorité différente
de debug dans syslog. Mais c'est probablement trop.
Il faudrait voir ce que tu as dans ton syslog.conf
concernant syslog.
Je vous joins le syslog.conf.
A mes yeux, beaucoup d'informations sont loggés en double.
Dans un premier temps, j'ai commenté la dernière ligne, le
fichier /etc/bandwidth cette fois-ci ne se remplit plus du tout lol.
Ce qui n'était pas exactement ce que je désirais, mais bon, ne
perdant
aucune information puisqu'elle est enregistrée également dans
syslog.conf
(à ma connaissance, au vu de la troisième du fichier commencant par
"*.*").
Mais j'aimerais bien aussi un éclaircissement sur la ligne
# Kernel logging
kern.=debug;kern.=info;kern.=notice
-/var/log/kernel/info
qui à mes yeux, indique que l'information stockée dans bandwidth et
dans
syslog, l'est également dans ./kernel/info
L'information est triplée (au moins) ???, je doute.
PS: je ne connais pas la signification du signe "-" devant les chemins.
=== DEBUT DU FICHIER /etc/syslog.cong ========== ====
# Various entry
auth,authpriv.*
/var/log/auth.log
*.*;auth,authpriv.none
-/var/log/syslog
user.*
-/var/log/user.log
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;;news.none;authpriv.none
-/var/log/messages
# The authpriv file has restricted access.
authpriv.*
/var/log/secure
# Mail logging
mail.=debug;mail.=info;mail.=notice
-/var/log/mail/info
mail.=warn
-/var/log/mail/warnings
mail.err
-/var/log/mail/errors
face à un problème de taille de log, je me suis aperçu que le
As-tu pensé à logrotate ?
fichier /var/log/syslog et /var/log/bandwidth (mon pare-feu est shorewall) enregistrait très souvent la même chose. Pour éviter ce tte redondance, je voudrais changer la configuration du log, afin que le syslog n'enregistre plus les informations du pare-feu, mais uniquement bandwidth.
j'ai découvert que la configuration, a priori, se régler via le fichier /etc/syslog.conf et en particulier je pense qu'il s'agit des dernières lignes du fichier, que j'ai copié en-dessous. Si quelqu'un pouvait me renseigner pour leur modification, ou en tout cas pour corriger ce problème.
/etc/syslog.conf ================== ..... # Explanations from Mandrake Linux configuration tools local1.* -/var/log/explanations *.* /dev/tty12 *.* /dev/xconsole kern.Þbug -/var/log/bandwidth ======================== ===========
C'est bien expliqué par man syslog.conf. La dernière ligne envoie tous les messages du noyau de "priorité" debug dans bandwidth. On ne voit pas la ligne concernant /var/log/syslog. On peut ajouter kern.!Þbug -/var/log/syslog qui envoie les messages du noyau de priorité différente de debug dans syslog. Mais c'est probablement trop. Il faudrait voir ce que tu as dans ton syslog.conf concernant syslog.
Je vous joins le syslog.conf. A mes yeux, beaucoup d'informations sont loggés en double. Dans un premier temps, j'ai commenté la dernière ligne, le fichier /etc/bandwidth cette fois-ci ne se remplit plus du tout lol. Ce qui n'était pas exactement ce que je désirais, mais bon, ne perdant aucune information puisqu'elle est enregistrée également dans syslog.conf (à ma connaissance, au vu de la troisième du fichier commencant par "*.*").
Mais j'aimerais bien aussi un éclaircissement sur la ligne # Kernel logging kern.Þbug;kern.=info;kern.=notice -/var/log/kernel/info
qui à mes yeux, indique que l'information stockée dans bandwidth et dans syslog, l'est également dans ./kernel/info L'information est triplée (au moins) ???, je doute.
PS: je ne connais pas la signification du signe "-" devant les chemins.
=== DEBUT DU FICHIER /etc/syslog.cong ========== ==== # Various entry auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog user.* -/var/log/user.log
# Log anything (except mail) of level info or higher. # Don't log private authentication messages! *.info;mail.none;;news.none;authpriv.none -/var/log/messages
# The authpriv file has restricted access. authpriv.* /var/log/secure
# Mail logging mail.Þbug;mail.=info;mail.=notice -/var/log/mail/info mail.=warn -/var/log/mail/warnings mail.err -/var/log/mail/errors
# Save mail and news errors of level err and higher in a # special file. uucp,news.crit -/var/log/spooler
# Save boot messages also to boot.log local7.* -/var/log/boot.log
# Explanations from Mandrake Linux configuration tools local1.* -/var/log/explanations *.* /dev/tty12 *.* /dev/xconsole # ligne initiale #kern.Þbug -/var/log/bandwidth =================FIN DU FICHIER === ===============
Christophe PEREZ
Le Thu, 02 Feb 2006 22:17:20 +0100, Qing Liu a écrit:
Le retour ? Si je ne m'abuse, il y a bien longtemps qu'on ne t'a pas vu traîner par ici (mis à part hier, je sais). Tu t'es trompé de porte, ou le chemin de la raison ? :-D
-- Christophe PEREZ Écrivez moi sans _faute !
Le Thu, 02 Feb 2006 22:17:20 +0100, Qing Liu a écrit:
Le retour ?
Si je ne m'abuse, il y a bien longtemps qu'on ne t'a pas vu traîner par
ici (mis à part hier, je sais). Tu t'es trompé de porte, ou le chemin de
la raison ? :-D
Le Thu, 02 Feb 2006 22:17:20 +0100, Qing Liu a écrit:
Le retour ? Si je ne m'abuse, il y a bien longtemps qu'on ne t'a pas vu traîner par ici (mis à part hier, je sais). Tu t'es trompé de porte, ou le chemin de la raison ? :-D
-- Christophe PEREZ Écrivez moi sans _faute !
Qing Liu
"Omega" writes:
Qing Liu wrote:
C'est bien expliqué par man syslog.conf. La dernière ligne
Je me répète, c'est bien expliqué par man syslog.conf :)
Je vous joins le syslog.conf. A mes yeux, beaucoup d'informations sont loggés en double. Dans un premier temps, j'ai commenté la dernière ligne, le fichier /etc/bandwidth cette fois-ci ne se remplit plus du tout lol.
Remarque : après modifications de syslog.conf, un petit
killall -1 syslogd
permet de les prendre en compte.
Ce qui n'était pas exactement ce que je désirais, mais bon, ne perdant aucune information puisqu'elle est enregistrée également dans syslog.conf (à ma connaissance, au vu de la troisième du fichier commencant par "*.*").
Oui. Ça explique aussi pourquoi vous avez des problèmes avec la taille de syslog.
Mais j'aimerais bien aussi un éclaircissement sur la ligne # Kernel logging kern.Þbug;kern.=info;kern.=notice -/var/log/kernel/info
Les informations de priorités debug, info et notice sont enregistrées dans kernel/info.
qui à mes yeux, indique que l'information stockée dans bandwidth et dans syslog, l'est également dans ./kernel/info L'information est triplée (au moins) ???, je doute.
Oui. Sauf les information de priorité info et notice qui ne sont pas enregistrées dans bandwith.
PS: je ne connais pas la signification du signe "-" devant les chemins.
ça veut dire que les informations ne sont pas écrites de façon synchrone dans le fichier (man syslog, REGULAR FILES), ça évite de multiplier les écritures sur disque.
-- Liu
"Omega" <depire@gmail.com> writes:
Qing Liu wrote:
C'est bien expliqué par man syslog.conf. La dernière ligne
Je me répète, c'est bien expliqué par man syslog.conf :)
Je vous joins le syslog.conf.
A mes yeux, beaucoup d'informations sont loggés en double.
Dans un premier temps, j'ai commenté la dernière ligne, le
fichier /etc/bandwidth cette fois-ci ne se remplit plus du tout lol.
Remarque : après modifications de syslog.conf, un petit
killall -1 syslogd
permet de les prendre en compte.
Ce qui n'était pas exactement ce que je désirais, mais bon, ne
perdant
aucune information puisqu'elle est enregistrée également dans
syslog.conf
(à ma connaissance, au vu de la troisième du fichier commencant par
"*.*").
Oui. Ça explique aussi pourquoi vous avez des problèmes avec
la taille de syslog.
Mais j'aimerais bien aussi un éclaircissement sur la ligne
# Kernel logging
kern.Þbug;kern.=info;kern.=notice
-/var/log/kernel/info
Les informations de priorités debug, info et notice sont
enregistrées dans kernel/info.
qui à mes yeux, indique que l'information stockée dans bandwidth et
dans
syslog, l'est également dans ./kernel/info
L'information est triplée (au moins) ???, je doute.
Oui. Sauf les information de priorité info et notice qui ne
sont pas enregistrées dans bandwith.
PS: je ne connais pas la signification du signe "-" devant les chemins.
ça veut dire que les informations ne sont pas écrites de
façon synchrone dans le fichier (man syslog, REGULAR FILES),
ça évite de multiplier les écritures sur disque.
C'est bien expliqué par man syslog.conf. La dernière ligne
Je me répète, c'est bien expliqué par man syslog.conf :)
Je vous joins le syslog.conf. A mes yeux, beaucoup d'informations sont loggés en double. Dans un premier temps, j'ai commenté la dernière ligne, le fichier /etc/bandwidth cette fois-ci ne se remplit plus du tout lol.
Remarque : après modifications de syslog.conf, un petit
killall -1 syslogd
permet de les prendre en compte.
Ce qui n'était pas exactement ce que je désirais, mais bon, ne perdant aucune information puisqu'elle est enregistrée également dans syslog.conf (à ma connaissance, au vu de la troisième du fichier commencant par "*.*").
Oui. Ça explique aussi pourquoi vous avez des problèmes avec la taille de syslog.
Mais j'aimerais bien aussi un éclaircissement sur la ligne # Kernel logging kern.Þbug;kern.=info;kern.=notice -/var/log/kernel/info
Les informations de priorités debug, info et notice sont enregistrées dans kernel/info.
qui à mes yeux, indique que l'information stockée dans bandwidth et dans syslog, l'est également dans ./kernel/info L'information est triplée (au moins) ???, je doute.
Oui. Sauf les information de priorité info et notice qui ne sont pas enregistrées dans bandwith.
PS: je ne connais pas la signification du signe "-" devant les chemins.
ça veut dire que les informations ne sont pas écrites de façon synchrone dans le fichier (man syslog, REGULAR FILES), ça évite de multiplier les écritures sur disque.
-- Liu
Qing Liu
Christophe PEREZ writes:
Le Thu, 02 Feb 2006 22:17:20 +0100, Qing Liu a écrit:
Le retour ?
Un petit passage :)
Si je ne m'abuse, il y a bien longtemps qu'on ne t'a pas vu traîner par ici (mis à part hier, je sais). Tu t'es trompé de porte, ou le chemin de la raison ? :-D
Le Thu, 02 Feb 2006 22:17:20 +0100, Qing Liu a écrit:
Le retour ?
Un petit passage :)
Si je ne m'abuse, il y a bien longtemps qu'on ne t'a pas vu traîner par
ici (mis à part hier, je sais). Tu t'es trompé de porte, ou le chemin de
la raison ? :-D
Le Thu, 02 Feb 2006 22:17:20 +0100, Qing Liu a écrit:
Le retour ?
Un petit passage :)
Si je ne m'abuse, il y a bien longtemps qu'on ne t'a pas vu traîner par ici (mis à part hier, je sais). Tu t'es trompé de porte, ou le chemin de la raison ? :-D
Je me suis trompé de chemin de la raison :p
-- Liu
Christophe PEREZ
Le Fri, 03 Feb 2006 22:14:42 +0100, Qing Liu a écrit:
Un petit passage :)
dommage ;-)
-- Christophe PEREZ Écrivez moi sans _faute !
Le Fri, 03 Feb 2006 22:14:42 +0100, Qing Liu a écrit:
