[HELP] syslog in eine andere Datei umleiten

[Hulk2442]

Hi
Ich will die anfallenden syslogs welche ich selbst erzeuge in eine andere Datei abspeichern.
Weis jedoch nicht so wirklich wie ich diese bewerkstellige!

Aufruf im Programm:

Code: Alles auswählen

syslog(LOG_EMERG|LOG_USER, "Message - EMERRG");
syslog(LOG_ALERT|LOG_USER, "Message - ALERT");
syslog(LOG_CRIT|LOG_USER, "Message - CRIT");
syslog(LOG_ERR|LOG_USER, "Message - ERR");
syslog(LOG_WARNING|LOG_USER, "Message - WARNING");
syslog(LOG_INFO|LOG_USER, "Message – INFO");

syslog-ng.conf
Filter:

Code: Alles auswählen

filter f_controller     { level(notice); };
filter f_messages   { not facility(news, mail) and not filter(f_iptables) and not filter(f_controller); };

ganz unten:

Code: Alles auswählen

#
# All Controller messages:
#
destination controller { file("/var/log/controller" fsync(yes)); };
log { source(src); filter(f_controller); destination(controller); };

Da es nicht funktioniert und ich nicht weiß ob ich es überhaupt richtig angehe würde ich euch um euer Hilfe ersuchen.

TIA
Hulk

[Janka]

Sieht richtig aus. r/etc/init.d/syslog reload vergessen?

Janke

[Hulk2442]

DANKE!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Hocke seit gestern mittag an dem Problem!
War dermaßen auf den Code fixiert das ich es einfach vergessen habe

Habe jedoch noch den Filter etwas grober gestaltet
Aufruf:

Code: Alles auswählen

	syslog(LOG_INFO|LOG_USER, "controller - INFO"); 

Filter:

Code: Alles auswählen

filter f_controller	{ match("controller"); };

[Hulk2442]

Gibt es auch ein Möglichkeit nach einem bestimten Programm zu logen zb.: Programmname = "asdf".
Alle Logs welche dieses Programm betreffen bzw von diesem Programm kommen werden seperat abgespeichert?
Denn in der destination kann ich mir ja den Programmnamen ausgeben lassen.
Wie würde dann der Filter aussehen?

TIA

edit:
Wenn sich lange genug mit etwas beschäftigt kommt man auch dahinter was die einzelnen Funktionen wirklich tun

Code: Alles auswählen

"match(Programmname)"