rsyslog koşullu RepeatedMsgReduction

Question

Hata sunucusunun her başarısız giriş denemesini değerlendirmesine izin vermek için Linux sunucumda RepeatedMsgReduction öğesini devre dışı bırakmam gerekiyor. (Bu hata raporuna bakın: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=440037)

Günlük dosyalarıma sel basmak istemediğimden, bu özelliği yalnızca, özellikle mail.warn olan fail2ban taramalarında bulunan logfile sahip olmak isterim.

mesajı mail.warn bağlı olduğu IFF

$RepeatedMsgReduction = off 

setleri rsyslog.conf bir koşullu kural/filtreyi ayarlamak için bir yolu var mı?

Answer 1

Tamam, şimdi tekrar ve tekrar kılavuzunu ve belgeler okuma çözüme götürdü:

sonraki yönerge belirtilir kadar direktif

$RepeatedMsgReduction off 

geçerli olmaya devam ettiğini, http://www.rsyslog.com/doc/rsconf1_repeatedmsgreduction.html anlatır okuma.

Bu, mail.warn'in tüm iletilerini istiyorsanız, ancak diğer tüm iletilerde (mail.info ve mail.err) ileti almak istiyorsanız, yapılandırmayı bu gibi görünecek şekilde değiştirin (varsayılan olarak, mesaj küçültme işleminin global olarak döndüğü varsayılarak).) tarih: diğer günlük düzeyleri (ve dosyaları) ünlü "son mesaj tekrarlanan n defa" satır içerir olurken Bununla

mail.info      -/var/log/mail.info 
$RepeatedMsgReduction off 
mail.warn      -/var/log/mail.warn 
$RepeatedMsgReduction on 
mail.err      /var/log/mail.err 

, mail.warn, günlüğe tüm iletileri içerecektir. Bu, örn. Diğer günlük dosyaları "temiz" kalırken mail.warn kötü faaliyetleri için incelemek için fail2ban.