Frozen Fido : RU.UNIX.BSD : syslogd

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Ilya Lushcheev                       2:5006/1.10    13 Sep 2006  11:07:08
 To : All
 Subject : syslogd
 --------------------------------------------------------------------------------

 
 Есть 2 вопроса по syslogd
 
 1. Возможно ли исключить отдельную программу (конкретно - pppd)из логов?
 Для хостов есть +host и -host а для программ только !program,
 указывающая, что события этой программы пишутся в ...
 Что при этом не отменяет записи ее событий в messages:
 *.*   /var/log/messages
 Существует ли модификатор "все, кроме этой программы"?
 2.
 Включил на юниксовой машине мониторинг логов с киски (убрал -s)
 и заметил интересный глюк: удаленный лог идет вовремя, 
 а локальный запаздывает на несколько минут, постоянно отставая, 
 причем записи строго чередуются. 
 Когда же запрещаю приход удаленных пакетов (через ipfw) или включаю запись 
 в отдельный файл - проблем вроде нет.
 Так и должно быть?
 
 /var/log/messages
 Sep 12 17:00:17 inet2 ppp[2870]: Phase: Using interface: tun0                 
 Sep 12 17:06:33 192.168.3.13 32: *Sep 12 08:56:55.795: %C3800_ENVM-3-MFAIL_O
 Sep 12 17:00:17 inet2 ppp[2870]: Phase: deflink: Created in closed state      
 Sep 12 17:06:37 10.30.0.2 28351: 17w5d: %SEC-6-IPACCESSLOGP: list 100 denied
 Sep 12 17:00:17 inet2 ppp[2870]: Phase: PPP Started (direct mode).            
 Sep 12 17:07:08 192.168.3.13 33: *Sep 12 08:57:15.795: %C3800_ENVM-3-MFAIL_O
 Sep 12 17:00:17 inet2 ppp[2870]: Phase: bundle: Establish                     
 Sep 12 17:07:39 192.168.3.13 34: *Sep 12 08:57:35.795: %C3800_ENVM-3-MFAIL_O
 Sep 12 17:00:17 inet2 ppp[2870]: Phase: deflink: closed -> opening            
 Sep 12 17:08:10 192.168.3.13 35: *Sep 12 08:57:55.795: %C3800_ENVM-3-MFAIL_O
 Sep 12 17:00:17 inet2 ppp[2870]: Phase: deflink: Connected!                   
 Sep 12 17:08:41 192.168.3.13 36: *Sep 12 08:58:15.795: %C3800_ENVM-3-MFAIL_O
 Sep 12 17:00:17 inet2 ppp[2870]: Phase: deflink: opening -> carrier           
 Sep 12 17:08:41 inet2 /kernel: sio4: 1 more silo overflow (total 1)           
 Sep 12 17:09:12 192.168.3.13 37: *Sep 12 08:58:35.795: %C3800_ENVM-3-MFAIL_O
 Sep 12 17:00:18 inet2 ppp[2870]: Phase: deflink: /dev/cuaa4: CD detected      
 Sep 12 17:09:43 192.168.3.13 38: *Sep 12 08:58:55.795: %C3800_ENVM-3-MFAIL_O
 Sep 12 17:00:18 inet2 ppp[2870]: Phase: deflink: carrier -> lcp               
 Sep 12 17:10:14 192.168.3.13 39: *Sep 12 08:59:15.795: %C3800_ENVM-3-MFAIL_O
 Sep 12 17:00:24 inet2 ppp[2870]: Phase: bundle: Authenticate                  
 Sep 12 17:10:45 192.168.3.13 40: *Sep 12 08:59:35.795: %C3800_ENVM-3-MFAIL_O
 Sep 12 17:00:24 inet2 ppp[2870]: Phase: deflink: his = none, mine = PAP       
 Sep 12 17:11:16 192.168.3.13 41: *Sep 12 08:59:55.795: %C3800_ENVM-3-MFAIL_O
   Илья 
 ---
  * Origin:            (2:5006/1.10)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
syslogd	Ilya Lushcheev	13 Sep 2006 11:07:08
Re: syslogd	Eugene Grosbein	13 Sep 2006 12:20:20
syslogd	Ilya Lushcheev	13 Sep 2006 13:49:14
Re: syslogd	Eugene Grosbein	13 Sep 2006 15:23:27
syslogd	Leizer A. Karabin	14 Sep 2006 00:56:15
syslogd	Leizer A. Karabin	14 Sep 2006 00:47:43

Архивное /ru.unix.bsd/26845083a731.html, оценка 2 из 5, голосов 10