[linux-l] syslogd + pppd -> pppd.log

Thomas Knop tknop at maxrelax.de
Mo Sep 22 06:44:49 CEST 2003


* Oliver Beck <manofwar at web.de> [22.09.03 05:20]:
> On Fri, 19 Sep 2003 05:54:03 +0000 (UTC)
> Robert Sander <ml-belug at epigenomics.de> wrote:
> 
> > Der pppd hat keine eigene Syslog-Facility, sondern schreibt mit
> > local2. Die Zeile muß also so aussehen:
> > 
> > local2.*                /var/log/ppp.log
> 
> Ahh, danke. Das klappt schonmal.
> 
> Aber wie kriege ich raus, welche Dienste noch unter die Facility
> 'local2' fallen? Ich kann mir vorstellen, das der pppd nicht der
> einzigste ist, der sich dort tummelt.
Wenn du einen sinnvolle Trennung der Logfiles wünscht, wirst du mit
dem standard syslog nicht weit kommen. Eine Alternative ist syslog_ng,
welcher aber bei vielen Regeln und anfallenden Logs sehr schnell
sehr viele Resourcen verbrät (RegExp).
Ich benutze od_syslog + sysloguread + multilog. Das sieht dann zwar
etwas krank aus:
- od_syslog schick syslog und klog meldungen nach 127.0.0.1,
- sysloguread ließt diese von 127.0.0.1 und schreibt nach stdout,
- multilog ließt von stdin und schreibt logfiles in unterschiedliche
  Verzeichnisse unterhalb von /var/log/syslog.local.

Auf Grund des sehr simplen Match, den multilog implementiert geht das
auch mit vielen Logdaten. Alternativ kannst du auch syslogread direkt
von /dev/log lesen lassen, dann brauchst du aber noch eine Sonderlösung
für die Kernellogs. Weiterer Vorteil: Automatisch rotierte Logs.

Quellen:
  od_syslog .. grade nicht zur Hand. Author: Olaf Dreesen (FU Berlin)
               (findet man über http://www.fefe.de und dietlib)
  syslogread .. http://em.ca/~bruceg/syslogread/. Author: Bruce Guenter
  multilog .. http://cr.yp.toi/daemontools.html. Author: D. J. Bernstein

Gruß Thomas



Mehr Informationen über die Mailingliste linux-l