Syslog: Ausgabe nicht auf Shell

[mod3]

Guten Morgen,

ich betreibe hier einen zentralen Syslog-Server, auf dem zu Bürozeiten einiges anläuft.
Problem: Einige der Log-Einträge werden - wenn ich per SSH auf dem Server eingeloggt bin - auf der Shell ausgegeben.
Das ist nicht dramatisch, aber recht störend, wenn ich z.B. grad eine config-Datei bearbeite.

Gibt's eine Möglichkeit, das abzustellen? So dass die Daten einfach im Hintergrund in ihre jeweiligen Files geschrieben werden?

[rendegast]

Vielleicht der Klassiker

Code: Alles auswählen

cat  /proc/sys/kernel/printk:

/etc/sysctl.d/zz_kernel-console.conf:

Code: Alles auswählen

# /proc/sys/kernel/printk:
# 7     4       1       7       (default, 1. Stelle relevant)

kernel.printk = 4

LOG-Meldungen haben "... level 4 ...", dann vielleicht

Code: Alles auswählen

kernel.printk = 3

Das sollte es eigentlich gewesen sein, kann in sshd_config keine Einstellung in der Richtung sehen.


Um hier speziell die iptables-Meldungen aus anderen Log-Dateien herauszuhalten,
/etc/rsyslog.d/20_FIREWALL.conf:

Code: Alles auswählen

:msg,regex,"IN=.*OUT=.*SRC=.*DST="	-/var/log/FIREWALL.log
& stop

mit entsprechendem logrotate, derart /etc/logrotate.d/zz_other_log:

Code: Alles auswählen

# Von syslog betriebene Sonderlogs

/var/log/FIREWALL.log
/var/log/SAMBA-daemon-syslog
/var/log/SMARTD-daemon-syslog
{
	size 100k
	rotate 4
	weekly
	missingok
	notifempty
	compress
	delaycompress
	sharedscripts
	postrotate
		invoke-rc.d rsyslog rotate > /dev/null
		/etc/init.d/samba reload > /dev/null
		invoke-rc.d smartmontools reload > /dev/null
	endscript
}

----------------------------------------------
----------------------------------------------
Ich habe hier eine Maschine (sysv-Init) ohne printk=4-Setting, nur mit dem rsyslog-Filter.
Mal ein LOG-Alles gesetzt

Code: Alles auswählen

iptables -t nat -I PREROUTING -j LOG

dennoch kommt nichts auf der ssh-Konsole.
Also vielleicht ist nur der rsyslog-Filter nötig?