Log Facility - Dúvida

Iniciado por lucascatani, 29 de Novembro de 2012, 21:11

tópico anterior - próximo tópico

lucascatani

Estou com uma dúvida sobre o log facility.

Se eu quero auditar os logs do dhcp em arquivo separado faço o seguinte no rsyslog.conf

local7.*     /var/log/dhcp.log

Porém, para auditar com o vfs audit do samba indica-se p facility 7 também. Isso mistura os logs.

Como eu uso tal facility ou qual? Onde isso está definido?

zekkerj

Citação de: man 3 syslog
   facility
       The facility argument is used to specify what type of program is logging the message.  This lets the configuration file specify that messages from different  facilities
       will be handled differently.

       LOG_AUTH       security/authorization messages (DEPRECATED Use LOG_AUTHPRIV instead)

       LOG_AUTHPRIV   security/authorization messages (private)

       LOG_CRON       clock daemon (cron and at)

       LOG_DAEMON     system daemons without separate facility value

       LOG_FTP        ftp daemon

       LOG_KERN       kernel messages (these can't be generated from user processes)

       LOG_LOCAL0 through LOG_LOCAL7
                      reserved for local use

       LOG_LPR        line printer subsystem

       LOG_MAIL       mail subsystem

       LOG_NEWS       USENET news subsystem

       LOG_SYSLOG     messages generated internally by syslogd(8)

       LOG_USER (default)
                      generic user-level messages

       LOG_UUCP       UUCP subsystem


Vc pode usar outra facility, p.ex. local6, pra um dos dois logs. Ou ainda, usar a facility "daemon" pro dhcp.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D