MadM4x
Posts: 14
Joined: Wed Sep 06, 2017 7:08 pm

rsyslog Einträge zur NAS Filtern / msg contains funktioniert nicht

Tue Dec 26, 2017 1:53 pm

Tachen und Frohe Weihnachten,

nachdem mein Versuch hier: Kodi Log to Syslog
bisher immer noch Erfolglos bliebt habe ich mich natürlich weiter mit rsyslog beschäftigt, um die für mich unnötigen Einträge die an meine
NAS geschickt zu Filtern und mit rsyslog besser klar zu kommen.

Leider funktioniert bei mir gar nichts oder aber ich Verstehe das ganze nicht.

Folgendes Szenario:
Ich habe ein Script welches per Crontab regelmäßig ausgeführt wird und mir folgenden Eintrag im Syslog meiner NAS hinterlässt.

Code: Select all

root : TTY=unknown ; PWD=/root ; USER=root ; COMMAND=/usr/....
Ich habe nun etliches Versucht um diesen Eintrag raus zu Filtern.... ohne Erfolg

rsyslog.conf

Code: Select all

###############
#### RULES ####
###############

#
# First some standard log files.  Log by facility.
#
#:msg, contains, "root : TTY=unknown ; PWD=/root ; USER=root ; COMMAND" /dev/null
#:msg, contains, "root : TTY=unknown ; PWD=/root ; USER=root ; COMMAND" stop
#if $msg contains "root : TTY=unknown ; PWD=/root ; USER=root ; COMMAND" then /dev/null
#if $msg contains 'root : TTY=unknown ; PWD=/root ; USER=root ; COMMAND' then /dev/null
if $syslogseverity <= '5' then @@ip.der.nas
auth,authpriv.*                 /var/log/auth.log
.
.
.
Egal was und wie ich es Versucht habe, die Einträge wurden trotz allem zur NAS geleitet.
Daher wende ich mich nun an die Profis, da ich leider nirgends eine ausführliche Deutschsprachige Rsyslog Anleitung finden konnte und der Frage:

1.Was mache ich Falsch oder wo liegt mein Fehler?
2.Wie konfiguriert man solche Filter richtig?
3.Liegt es vielleicht daran wie ich syslog zur NAS durchreiche? also am if $syslogseverity <= '5' ??
Übergeht dieser Befehle alle vorher gegangen Befehle?

Bei Kodi hatte ich das gleiche Problem.
Egal ob ich die Regeln direkt in der rsyslog.conf drin hatte oder Separat unter /rsyslog.d/10-kodi.conf
(wobei ich dort sogar noch mehrere Varianten und dem imfile Modul versucht habe) wurden alle Versuche
ignoriert und einfach alles zur NAS weitergeleitet.



VG und noch einen schönen 2ten Weihnachtstag

Return to “Deutsch”

Who is online

Users browsing this forum: No registered users and 2 guests