[syslogd] Unwanted messages

Добавить в начало /etc/syslog.conf

!-baddaemon

Не оказало ни малейшего эффекта, к сожалению.

syslogd конфигурируется на отбор сообщений по facility.priority, демоны по именам там не различаются. baddaemon не входит в список допустимых facility.

Попробуйте определить facility, от которого идут сообщения и отключить их, но если, это, допустим, security или daemon, то лучше не отключать. Может лучше использовать syslog-ng.

Спасибо. Я так и думал. facility там daemon, ага. Но надеялся, что есть какой-то хак, позволяющий обойтись «малой кровью» и не менять syslogd на боевом сервере.) А это, вообще, возможно? syslog-ng обратно совместим с syslogd?

Для centos, наверно, лучше rsyslog, он входит в стандартный репозитарий. Насчёт обратной соместимости я не понял. Конфиг у каждого свой, больше, при установке нового логгера вместо sysklogd в системе ничего менять не надо. Формат сообщения, которое демон передаёт логгеру не меняется, и, ЕМНИП, можно даже не останавливая демонов быстро остановить sysklogd и запустить rsyslog без отрицательных последствий.

Ну это я так на freebsd выпиливаю. Сейчас глянул в ман syslog.conf для sysklogd и к сожалению убедился что он так не понимает.

> Конфиг у каждого свой

Ясен пень, у rsyslog понавороченнее будет)

при установке нового логгера вместо sysklogd в системе ничего менять не надо

Собственно, это я и имел в виду, спрашивая про обратную совместимость. Спасибо за подробный ответ.