Lieber Besucher, herzlich willkommen bei: GentooForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
Quellcode |
|
1 2 3 |
Mar 27 18:51:07 gateway imapd-ssl: Connection, ip=[::ffff:192.168.178.22] Mar 27 18:51:07 gateway imapd-ssl: LOGIN, user=rudi, ip=[::ffff:192.168.178.22], protocol=IMAP Mar 27 18:51:07 gateway imapd-ssl: LOGOUT, user=rudi, ip=[::ffff:192.168.178.22], headers=0, body=0, time=0, starttls=1 |
Quellcode |
|
1 2 3 4 |
destination imapd { file("/var/log/mail/imapd.log"); }; filter f_imapd { program("imapd-ssl") and match("ip=[::ffff:192.168.178.22]"); }; filter f_mail { facility(mail) and not filter(f_imapd); }; log { source(src); filter(f_imapd); destination(imapd); }; |
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »rudib« (28.03.2006, 17:54)
Zitat
destination imapd { file("/var/log/mail/imapd.log"); };
filter f_imapd { program("imapd-ssl") and match("ip=\[::ffff:192\.168\.178\.22\]"); };
filter f_mail { facility(mail) and not filter(f_imapd); };
log { source(src); filter(f_imapd); destination(imapd); };
Quellcode |
|
1 2 3 4 |
destination d_pop3d { file("/var/log/pop3d.log"); }; filter f_pop3d { match("192.168.178.24"); }; filter f_mail { facility(mail) and not filter(f_pop3d); }; log { source(src); filter(f_pop3d); destination(d_pop3d); }; |
Zitat
Original von loskornosdelsol
Allerdings habe ich es nicht hinbekommen, "program(...)" mit einzubinden.
Quellcode |
|
1 2 3 4 |
filter f_messages { not facility(cron) and not match(.mbd) and not filter(f_mail); }; filter f_cron { facility(cron); }; filter f_pop3 { match("pop3.*192.168.178.24"); }; filter f_mail { facility(mail) and filter(f_pop3); }; |
Quellcode |
|
1 2 3 4 |
filter f_imapd1 { program("imapd-ssl"); }; filter f_imapd2 { match("192.168.178.22"); }; filter f_imapd { filter(f_imapd1) and filter(f_imapd2); }; filter f_mail { facility(mail) and not filter(f_imapd); }; |
Quellcode |
|
1 2 3 4 |
filter f_pop3 { program("pop3") and match("192.168.178.24"); }; filter f_mail { facility(mail) and filter(f_pop3); }; destination d_mail { file("/var/log/mail.log"); }; log { source(src); filter(f_mail); destination(d_mail); }; |
Quellcode |
|
1 2 3 |
* program(regexp to match program name) * host(regexp to match program name) * match(regexp to match program name) |
Zitat
Original von loskornosdelsol
Du bist übrigens der erste den ich "sehe", der auch im subnet 192.168.178.255 sitzt.
Zitat
Hattu auch 'ne AVM-FritzBox?
Bei dem Hersteller scheint dieses Subnet eine Naturkonstante zu sein...
Zitat
Original von loskornosdelsol
Läuft das nun bei dir auch mit program und match in einer Zeile, oder setzt du aus das Konstrukt mit f_imapd1 und f_imapd2?