warunkowa funkcja rsyslog Powtórzona instrukcja redukcji

Question

Muszę dezaktywować funkcję RepeatedMsgReduction na moim serwerze Linux, aby umożliwić fail2banowi ocenę każdej nieudanej próby logowania. (Zobacz ten raport o błędzie: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=440037)

Ponieważ nie chcę zalewać moich plików dziennika, chciałbym mieć tę funkcję tylko na tych plikach logów, które nieudane2ban skanowania, szczególnie mail.warn.

Czy istnieje sposób, aby ustawić warunkową reguły/filtr w rsyslog.conf który wyznacza

$RepeatedMsgReduction = off 

IFF komunikat jest związany z mail.warn?

Answer 1

Ok, jeszcze raz i jeszcze raz czytać instrukcję i Dokumenty teraz przyniósł mi do rozwiązania:

Reading http://www.rsyslog.com/doc/rsconf1_repeatedmsgreduction.html mówi ci, że dyrektywa

$RepeatedMsgReduction off 

obowiązuje do następnego dyrektywa jest określona.

Oznacza to, że jeśli chcesz mieć wszystkie wiadomości mail.warn, ale chcesz zmniejszyć liczbę komunikatów we wszystkich innych (mail.info i mail.err), zmień konfigurację tak, aby wyglądała tak (zakładając, że redukcja wiadomości jest globalnie włączona o):

mail.info      -/var/log/mail.info 
$RepeatedMsgReduction off 
mail.warn      -/var/log/mail.warn 
$RepeatedMsgReduction on 
mail.err      /var/log/mail.err 

z tym, mail.warn będzie zawierać wszystkie wiadomości rejestrowane, natomiast pozostałe poziomy dziennika (i plików) będzie zawierać słynne „Ostatnia wiadomość powtarzane n razy” linie. Pozwala to np. fail2ban do sprawdzania mail.warn pod kątem działań zła, podczas gdy inne pliki dziennika pozostają "czyste".