bonjour,
Je suis en train de faire le point sur ma gestion de log. J'ai vraiment du mal à comprendre le fonctionnement de syslogd ou syslogkd..
Par exemple, le fichier syslog est rempli de message venant de snmpd :
Jan 10 14:52:01 nxxx snmpd[24137]: Connection from UDP: [xx.xxx.xxx.xxx]:51101
Donc je suis allé dans /etc/default/snmpd et j'ai changé le niveau de log, j'ai mis :
SNMPDOPTS='-Ls 3 -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid'
Or, je suis toujours floodé par les même message. Alors comment faut il faire pour arreter cela ? Est ce que c'est la applications qui envois leur message à syslog ou syslog qui les captes ? please help... c'est vraiment obscure ! et si je voulais logger snmpd dans un fichier separé ? De plus, je trouve que très peu d'info sur google.. donc après 3h de recherche je me permet de faire appelle à vous.
merci d'avance....
# Presque ça !
Posté par Vincent ORDY . Évalué à 2.
Mauvaise option ... à une majuscule près !
SNMPDOPTS='-LS 3 d -Lf /dev/null -u snmp -I -smux -p var/run/snmpd.pid'
Extrait du man de snmpcmd:
Et le snmpd --help:
Voila, bonne chance :)
PS: il y a des outils comme logcheck qui simplifient bien la vie pour la lecture des logs ;)
[^] # Re: Presque ça !
Posté par tango73 . Évalué à 1.
merci en tout cas, ça a l'air de fonctionner, j'y verrais un peu plus clair dans mes logs ;)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.