syslogd

From

Ilya Lushcheev (2:5006/1.10)

To

All (2:5054/37.63)

Date

2006-09-13T11:07:08Z

Area

RU.UNIX.BSD

Hello, All!

Есть 2 вопроса по syslogd

1. Возможно ли исключить отдельную программу (конкретно - pppd)из логов?
Для хостов есть +host и -host а для программ только !program,
указывающая, что события этой программы пишутся в ...
Что при этом не отменяет записи ее событий в messages:
*.*   /var/log/messages
Существует ли модификатор "все, кроме этой программы"?


2.
Включил на юниксовой машине мониторинг логов с киски (убрал -s)
и заметил интересный глюк: удаленный лог идет вовремя, 
а локальный запаздывает на несколько минут, постоянно отставая, 
причем записи строго чередуются. 
Когда же запрещаю приход удаленных пакетов (через ipfw) или включаю запись 
в отдельный файл - проблем вроде нет.
Так и должно быть?

/var/log/messages
Sep 12 17:00:17 inet2 ppp[2870]: Phase: Using interface: tun0                 
Sep 12 17:06:33 192.168.3.13 32: *Sep 12 08:56:55.795: %C3800_ENVM-3-MFAIL_O
Sep 12 17:00:17 inet2 ppp[2870]: Phase: deflink: Created in closed state      
Sep 12 17:06:37 10.30.0.2 28351: 17w5d: %SEC-6-IPACCESSLOGP: list 100 denied
Sep 12 17:00:17 inet2 ppp[2870]: Phase: PPP Started (direct mode).            
Sep 12 17:07:08 192.168.3.13 33: *Sep 12 08:57:15.795: %C3800_ENVM-3-MFAIL_O
Sep 12 17:00:17 inet2 ppp[2870]: Phase: bundle: Establish                     
Sep 12 17:07:39 192.168.3.13 34: *Sep 12 08:57:35.795: %C3800_ENVM-3-MFAIL_O
Sep 12 17:00:17 inet2 ppp[2870]: Phase: deflink: closed -> opening            
Sep 12 17:08:10 192.168.3.13 35: *Sep 12 08:57:55.795: %C3800_ENVM-3-MFAIL_O
Sep 12 17:00:17 inet2 ppp[2870]: Phase: deflink: Connected!                   
Sep 12 17:08:41 192.168.3.13 36: *Sep 12 08:58:15.795: %C3800_ENVM-3-MFAIL_O
Sep 12 17:00:17 inet2 ppp[2870]: Phase: deflink: opening -> carrier           
Sep 12 17:08:41 inet2 /kernel: sio4: 1 more silo overflow (total 1)           
Sep 12 17:09:12 192.168.3.13 37: *Sep 12 08:58:35.795: %C3800_ENVM-3-MFAIL_O
Sep 12 17:00:18 inet2 ppp[2870]: Phase: deflink: /dev/cuaa4: CD detected      
Sep 12 17:09:43 192.168.3.13 38: *Sep 12 08:58:55.795: %C3800_ENVM-3-MFAIL_O
Sep 12 17:00:18 inet2 ppp[2870]: Phase: deflink: carrier -> lcp               
Sep 12 17:10:14 192.168.3.13 39: *Sep 12 08:59:15.795: %C3800_ENVM-3-MFAIL_O
Sep 12 17:00:24 inet2 ppp[2870]: Phase: bundle: Authenticate                  
Sep 12 17:10:45 192.168.3.13 40: *Sep 12 08:59:35.795: %C3800_ENVM-3-MFAIL_O
Sep 12 17:00:24 inet2 ppp[2870]: Phase: deflink: his = none, mine = PAP       
Sep 12 17:11:16 192.168.3.13 41: *Sep 12 08:59:55.795: %C3800_ENVM-3-MFAIL_O



  Илья 
---
 * Origin:            (2:5006/1.10)
SEEN-BY: 50/12 203 400/814 450/159 186 1024 451/30 461/43 132 640 469/999
SEEN-BY: 550/196 4616/3 4625/8 4635/4 4641/444 5000/76 5000 5006/1 5007/1
SEEN-BY: 5010/70 352 5011/13 5012/46 5015/28 5019/31 5020/18 154 175 194 400
SEEN-BY: 5020/545 549 715 758 982 1057 1523 1604 1630 1909 1922 2142 2238 2395
SEEN-BY: 5020/2450 2590 2871 4441 5021/3 29 5022/128 5025/3 750 5026/45
SEEN-BY: 5027/12 5029/32 5030/49 500 556 966 1063 1080 1900 1957 2828 5031/47
SEEN-BY: 5031/70 5034/10 13 5035/3 38 5036/1 5040/47 5042/13 5045/7 5049/1 50
SEEN-BY: 5049/97 5051/15 5054/1 4 8 9 11 28 35 36 37 45 63 66 67 70 75 84 85
SEEN-BY: 5055/95 5057/1 5059/9 5060/88 5061/15 5062/1 10 5063/3 5064/7 5066/18
SEEN-BY: 5074/9 5075/5 5077/70 5080/80 1003 5082/6 5083/21 5085/13 5090/108
SEEN-BY: 5094/4 5095/20 5096/18 5099/11 6001/3 10

PATH: 5006/1 5020/400 4441 545 5054/1 37