mensaje en Log
Carlos M. Orozco Cardenas
corozco en netvision.com.py
Mie Jun 8 12:45:53 CLT 2005
Miguel Oyarzo O. wrote:
> At 17:19 07-06-2005, Carlos M. Orozco Cardenas wrote:
>
>> Miguel Oyarzo O. wrote:
>>
>>>
>>> Como puedo eliminar un solo patron de mensajes en /var/log/messages
>>>
>>> "Jun 7 15:23:01 172.16.4.7 kernel: wpcm0: AuthStatus: Deauthenticate"
>>>
>>> me gustaria ignorar lo que lleve "Deauthenticate"
>>
>> Mhhh. ¿Quieres decir mostrar el contenido de todo el archivo, excepto
>> las líneas que contengan el string "Deauthenticate"?
>
>
>
> no no no
> Que syslogd no guarde determinadas lineas solamente.
> Deseo evitar un sierto tipo de registro enviado desde un dispositivo
> wireless hacia
> un servidor syslogd (en otra maquina).
>
> Será posible hacer eso?
>
Sip bien simple, así como Jonathan contestó: en vez de redirigir la
salida con un pipe a less como decía, puedes redirigir a un archivito.
# grep -v -e "Deauthenticate" /var/log/messages >/var/log/messages-tmp
Puedes hacer el reemplazo, pero el único problemita que veo es ¿qué pasa si syslog está escribiendo algo nuevo en el archivo mientras tanto y unos instantes después se reemplaza? Allí pierdes unas cuantas líneas del log que pueden ser o no importantes.
Otra es como alguien más apuntaba editar syslog.conf(5), y se redirige la salida a otro archivo, y alli no insertas basura en /var/log/messages; puede ser en ese mismo host o incluso en algún host remoto. Es cosa de sentarse y jugar...
Yo particularmente dejo los logs intactos y jugando con expresiones regulares y algunas herramientitas como grep(1), cut(1), awk(1), o sed(1) dejo el texto que necesito sea en archivos extra o los miro con less si no necesito guardarlos (de allí el less del inicio).
Saludos.
--
.''`. Carlos M. Orozco Cardenas.
: :' : /dev/null the ultimate in secure storage.
`. `' http://kepler.homelinux.net
`-
Más información sobre la lista de distribución Linux