LINUX.ORG.RU
ftp сервер и авторизация пользователей своим скриптом
Метод Security в SAMBA

чего-нить вроде -
not ( program("acpid") or program("pptp") or program("xinetd"))

a_andry
()
Ответ на: удаленный комментарий

сделал фильтр filter f_hidden { not program("acpid") or program("pptp") or program("xinetd"); };

log { source(src); filter(f_messages); filter(f_hidden); destination(messages); };

всё равно в messages попадают :(

MA4O
() автор топика
Ответ на: комментарий от a_andry

так попадёт больше всего ненужного, должны работать оба фильтра, но даже с одним таким в лог почему-то указанные проги попадают. временно добавил фильтр по строкам, но хочется более грамотное решение :) интересно почему таки они доходят до messages с flags(final)

MA4O
() автор топика 

destination dhcpd { file("/var/log/dhcpd.log"); };
filter dhcpd { match("^dhcpd"); };
log { source(src); filter(dhcpd); destination(dhcpd); };

filter nodhcpd { not match("^dhcpd"); };

log { source(src); filter(nodhcpd); destination(messages); };

UserUnknown ★★★★★
()
Ответ на: комментарий от MA4O

> всё равно в messages попадают :(
Естественно...
Вам советовали:
not ( program("acpid") or program("pptp") or program("xinetd") )
а вы сделали
not program("acpid") or program("pptp") or program("xinetd");
Найдите отличия.

Неужели так сложно правильно расставить and и or ?
filter f_messages {
level(info..warn)
and
not facility(auth, authpriv, cron, user, mail, news, syslog)
and
not ( program("acpid") or program("pptp") or program("xinetd") );
};

P.S. Возможно program() в некоторых местах нужно заменить на match().

spirit ★★★★★
()
Ответ на: комментарий от spirit

спасибо за помощь, всё сработало как и хотелось :)

MA4O
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
ftp сервер и авторизация пользователей своим скриптом
Admin
Метод Security в SAMBA