logcheck-kel szeretném a naplófájlokat feldolgozni, amelyek
/var/log/IP_cim/$YEAR/$MONTH/$DAY.syslog formában tárolódnak.
Állítani az /etc/logcheck/logcheck.logfiles-ban lehet, de az csak egy szövegfájl.
Hogyan lehetne rábírni, hogy valtozo_utvonal/valtozo_fajlnev (pl. $YEAR/$MONTH/$DAY.syslog) állományokban tudjon keresni?
- 1055 megtekintés
Hozzászólások
Mivel gyujtod a logokat? A 3.0-s syslog-ng-ben van egy kevesse dokumentalt db_parser nevu feature, ami ehhez hasonlot tud, a logcheckes adatbazist is portoltak hozza. Tovabbi infokat itt talalsz:
http://bazsi.blogs.balabit.com/2009/03/as-promised-on-mailing-list-here…
http://marci.blogs.balabit.com/2009/04/db-parser-high-speed-log-message…
http://marci.blogs.balabit.com/2009/04/intorduction-to-parser-in-syslog…
- A hozzászóláshoz be kell jelentkezni
syslog-ng-vel gyűjtöm, v.2.0.9 (ami a lenny-ben van)
- A hozzászóláshoz be kell jelentkezni