Я следую этому руководству: Использование Fail2ban для блокировки неправильных имен входа ISPConfig , но rsyslog не будет перенаправлять вывод из файла в другой:
/etc/rsyslog.d/12-ispconfig.conf :
if $programname == 'ispconfig' then /var/log/ispconfig.log #the file exists
Несмотря на эту строку, я продолжаю получать вывод syslog:
ispconfig [1117]: сбой входа для пользователя asdasd на IP XX.XX.XXX.XX
-rw-r--r-- 1 syslog adm 0 Sep 12 16:13 ispconfig.log
Любые идеи, как это исправить?
$IncludeConfig /etc/rsyslog.d/*.confв/etc/rsyslog.conf, и вы перезапустить Rsyslog после создания/etc/rsyslog.d/12-ispconfig.conf?$IncludeCo....поэтому я добавил его в конец файла конфигурации,invoke-rc.d sysklogd restartно все равно ничего не/etc/init.d/sysklogd stop && /etc/init.d/sysklogd startвместо этого. Проверьте на/var/log/syslogналичие ошибок или предупреждений приsyslogdзапуске.sysklogd, и я не получаю ошибки при любом перезапускеОтветы:
@ w0rldart в вашем вопросе вы пишете
в другом посте ты пишешь
что тогда правда?
для rsyslogd идет так
перезапустите rsyslogd
источник
Не удалось получить ответ @ toh для работы в Ubuntu 13 - выясняется, что файл должен называться примерно как 25-ispconfig.conf. Он обработал log-all.conf или, по крайней мере, показал ошибки, когда я специально написал в нем мусор. Он начал входить в новый файл, но не прекратил запись и в системный журнал.
Пришлось сделать это в 25-dnsmasq.conf:
Не могу оставить комментарий без 50 повторений, поэтому я публикую ответ.
Просто надо разобраться, как вращать файлы, чтобы в моем / var / log не росли огромные файлы журналов монстров.
источник