staging.inyokaproject.org

Ich überwache mit dem Programm iWatch (setzt auf inotify auf) einige Ordner und Dateien. Wenn ein entsprechendes Ereignis ausgelöst wird, wird nach /var/log/syslog ein entsprechender Logeintrag geschrieben. iWatch schreibt z. B. solche Einträge ins Log:

Jan 14 13:07:29 T61 iWatch[2855]: IN_CREATE /home/max/folder1/file1.txt
Jan 14 13:07:29 T61 iWatch[2855]: IN_CLOSE_WRITE /home/max/folder1/file1.txt
Jan 14 13:07:29 T61 iWatch[2855]: * /home/max/folder1/file1.txt is closed

Frage: Kann man irgendwo einstellen, dass solche Logeinträge, in denen der String iWatch vorkommt, entweder zusätzlich oder ausschliesslich in ein separates Logfile geschrieben oder angezeigt werden?

https://www.rsyslog.com/doc/master/configuration/examples.html enthält alle möglichen Beispiele wie man im rsyslog filtert.

Die vollständige Doku zu rsyslog: https://www.rsyslog.com/doc/v8-stable/configuration/index.html

Dank dir Bleys. Ich hab es hinbekommen. Vielleicht interessiert sich noch jemand dafür:

1. Die relevante Konfigurationsdatei für die Konfiguration von rsyslog heißt in Ubuntu 50-default.conf. In ihr muss eine Zeile eingetragen werden:

sudo gedit /etc/rsyslog.d/50-default.conf

Diese Zeile einfügen:

:syslogtag,contains,"iWatch" /var/log/iwatch.log

2. Nun rsyslog neu starten:

sudo systemctl restart rsyslog

Beim nächsten Ereignis wird dieses in das neue Logfile geschrieben.

Funkt bei mir prima.

knohm schrieb:

sudo gedit /etc/rsyslog.d/50-default.conf

Das solltest Du nicht tun! Damit verbiegst Du Dir die Userrechte in Deinem Homeverzeichnis. Programme mit GUI nur per sudo starten kann im schlimmsten Fall dazu führen das Du nicht mal mehr Dein System starten kannst.

Lies Dir den Bereich Rechte korrigieren im WIki durch, repariere wenn nötig die Rechte und starte das nächste Mal gedit mit rootrechten inkl. Parameter -H

sudo -H gedit