Blackliste messages i syslog
Hej
Er det muligt at blackliste bestemte meddelser i syslog?
Og også gerne i mail.
Problemet er på min Raspberry Pi som kører softwaren Motion med mit IP camera og med synkronisering
til Box.com at den får konstant denne meddelse i syslog
Dec 28 21:24:58 raspberrypi nullmailer[2657]: Starting delivery: protocol: smtp host: mail file: 1356703566.2161
Dec 28 21:24:58 raspberrypi nullmailer[2657]: Starting delivery, 1236 message(s) in queue.
Dec 28 21:24:58 raspberrypi nullmailer[3216]: smtp: Failed: Connect failed
Og i mail.err
Dec 28 21:24:08 raspberrypi nullmailer[2755]: smtp: Failed: Connect failed
Dec 28 21:24:08 raspberrypi nullmailer[2657]: Sending failed: Host not found
I løbet af 2 døgn går den fra 55% ledig plads til at være fyldt. Laver jeg en #rm mail* og en rm syslog* og genstarter
er jeg tilbage til 55%.
Selvfølgelig kunne jeg finde ud af hvad der er galt. Men kunne være rart hvis man kunne lave en blackliste et eller andet sted.
Mvh og godt nytår.
Er det muligt at blackliste bestemte meddelser i syslog?
Og også gerne i mail.
Problemet er på min Raspberry Pi som kører softwaren Motion med mit IP camera og med synkronisering
til Box.com at den får konstant denne meddelse i syslog
Dec 28 21:24:58 raspberrypi nullmailer[2657]: Starting delivery: protocol: smtp host: mail file: 1356703566.2161
Dec 28 21:24:58 raspberrypi nullmailer[2657]: Starting delivery, 1236 message(s) in queue.
Dec 28 21:24:58 raspberrypi nullmailer[3216]: smtp: Failed: Connect failed
Og i mail.err
Dec 28 21:24:08 raspberrypi nullmailer[2755]: smtp: Failed: Connect failed
Dec 28 21:24:08 raspberrypi nullmailer[2657]: Sending failed: Host not found
I løbet af 2 døgn går den fra 55% ledig plads til at være fyldt. Laver jeg en #rm mail* og en rm syslog* og genstarter
er jeg tilbage til 55%.
Selvfølgelig kunne jeg finde ud af hvad der er galt. Men kunne være rart hvis man kunne lave en blackliste et eller andet sted.
Mvh og godt nytår.
Kommentarer8
Ikke det du spørger om, men
Hvis det ikke virker, kan du så sige hvad der står i beskederne i /var/spool/nullmailer/queue/ ?
Kender heller ikke en
Jeg har aldrig afinstalleret rsyslog (debian m.f.), men du kan jo prøve ...
Jeg tror du med syslog-ng
Ellers kan du lave en FIFO/named pipe (en speciel fil) med mkfifo, og bede rsyslog om at sende beskeder til denne. Du kan da skrive et program selv (f.eks. i Python), der laeser een linie ad gangen fra denne FIFO, koerer den igennem en regular expression, og derefter bestemmer om den skal logges eller smides vaek.
/etc/rsyslog.conf og /etc/rsyslog.d
Et interessant
#4: Det kunne godt se ud til at være et brugbart svar.
jeg vil anbefale at justere
så glemmer du heller ikke at rette fejlen senere.
#4 Løsningen kan jeg vel
Jeg har midlertidig løst det med et cronjob som sletter syslog.1 og gz'erte hvis de findes, som udføres en gang i døgnet.
Ville dog gerne have en blacklist som i #4 da min syslog pt er ubrugelig pga de mange meddelser.
standard adfærd
#4 Løsningen kan jeg vel kun bruge hvis jeg kørte ubuntu?
Nej løsningen er mere eller mindre standard for rsyslogd der kan værre forskelle på hvordan/hvor conf filerne er placeret men standard er at alle filer /etc/rsyslog.d/ loades ind under opstart.
Syslog er idag struktueret sådan at du kan filtrere hvad der logges hvor(f.eks. logges logins ofte i /var/log/audit) og samme mekanisme kan bruges til at droppe output.