mensaje en Log

[Carlos M. Orozco Cardenas]

Miguel Oyarzo O. wrote:

> At 17:19 07-06-2005, Carlos M. Orozco Cardenas wrote:
>
>> Miguel Oyarzo O. wrote:
>>
>>>
>>> Como puedo eliminar un solo patron de mensajes en /var/log/messages
>>>
>>> "Jun  7 15:23:01 172.16.4.7  kernel: wpcm0: AuthStatus: Deauthenticate"
>>>
>>> me gustaria ignorar lo que lleve "Deauthenticate"
>>
>> Mhhh. ¿Quieres decir mostrar el contenido de todo el archivo, excepto 
>> las líneas que contengan el string "Deauthenticate"?
>
>
>
> no no no
> Que syslogd no guarde determinadas lineas solamente.
> Deseo evitar un sierto tipo de registro enviado desde un dispositivo 
> wireless hacia
> un servidor syslogd (en otra maquina).
>
> Será posible hacer eso?
>
Sip bien simple, así como Jonathan contestó: en vez de redirigir la 
salida con un pipe a less como decía, puedes redirigir a un archivito.

# grep -v -e "Deauthenticate" /var/log/messages >/var/log/messages-tmp

Puedes hacer el reemplazo, pero el único problemita que veo es ¿qué pasa si syslog está escribiendo algo nuevo en el archivo mientras tanto y unos instantes después se reemplaza? Allí pierdes unas cuantas líneas del log que pueden ser o no importantes.

Otra es como alguien más apuntaba editar syslog.conf(5), y se redirige la salida a otro archivo, y alli no insertas basura en /var/log/messages; puede ser en ese mismo host o incluso en algún host remoto. Es cosa de sentarse y jugar...

Yo particularmente dejo los logs intactos y jugando con expresiones regulares y algunas herramientitas como grep(1), cut(1), awk(1), o sed(1) dejo el texto que necesito sea en archivos extra o los miro con less si no necesito guardarlos (de allí el less del inicio).

Saludos.

-- 
 .''`.  Carlos M. Orozco Cardenas.
: :' :  /dev/null the ultimate in secure storage.
`. `'   http://kepler.homelinux.net
  `-