Martin a écrit 2 commentaires

Salut !!
:-)

J'ai trouvé comment faire :
:programname, contains, "imap" /var/log/LogMailT rie/imap.log
:programname, contains, "amavis" /var/log/LogMailT rie/amavis.log
:programname, contains, "postfix" /var/log/LogMailT rie/postfix.log
:programname, contains, "clamd" /var/log/LogMailT rie/clamd.log
:syslogtag, startsw ith, "postfix/smtp[" /var/log/LogMailT rie/Smtp.log
:programname, contains, "imap" ~
:programname, contains, "amavis" ~
:programname, contains, "postfix" ~
:programname, contains, "clamd" ~
:syslogtag, startsw ith, "postfix/smtp[" ~
# Log all the mail messages in one place.
mail.* -/var/log/maillog

Bonjour,

Merci pour le conseil. J'ai lu la documentation officielle de Rsyslog et j'ai progressé un peu sur le problème.

Je voudrais filtrer des logs en fonction de leur type (entête du service, début du message).
Plus precisémenent je souhaite filtrer des logs commençant par "kolab imap" et "kolab amavis" etc..
Donc filter un log commençant par "kolab [NOM DU SERVICE]" .

Pour l'instant j'arrive uniquement à filtrer le contenu du log, le message.

Contenu du fichier /etc/rsyslog.conf :
mail.* -/var/log/maillog
:msg, contains, "imap" /var/log/imap.log
:msg, contains, "imap" ~

Contenu du fichier /var/log/imap.log
Jul 20 09:53:30 kolab postfix/lmtp[31293]: 38F0419148B5: to=<…….

Extrait du contenu du fichier /var/log/maillog :
Jul 20 10:28:04 kolab postfix/qmgr[954]: 1EDAD19148B5: from=pierre.martin@qi.fr, size=856, nrcpt=1 (queue active)
Jul 20 10:28:04 kolab postfix/smtpd[31871]: disconnect from localhost.localdomain[127.0.0.1]
Jul 20 10:28:04 kolab imap[31788]: USAGE pierre.martin@ti.fr user: 0.003999 sys: 0.002999
Jul 20 10:28:04 kolab lmtpunix[31354]: Delivered: 0832fc89a4c9643bb583fb90346ae2bf@ti.fr to mailbox: ti.fr!user.pierre^martin
Jul 20 10:28:04 kolab lmtpunix[31354]: USAGE pierre.martin@ti.fr user: 0.004999 sys: 0.003999

Comment puis-je faire ce type de filtrage ?

Merci d'avance pour votre aide !! :-)