CRON-EInträge in der /var/log/auth.log abschalten

FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
zucker4
Posts: 24
Joined: 2004-11-23 13:08

CRON-EInträge in der /var/log/auth.log abschalten

Post by zucker4 »

Tag die Damen, Tag die Herren.

Folgendes Problem - ich will CRON-Einträge aus der auth.log loswerden.

Momentan habe ich folgede Situation:
cron führt minütlich ein script aus, und das wird mit folgenden Einträgen in der /var/log/auth.log "bestätigt":

Mar 30 13:49:52 serv4 CRON[28965]: (pam_unix) session closed for user root
Mar 30 13:50:01 serv4 CRON[28997]: (pam_unix) session opened for user root by (uid=0)
Mar 30 13:50:01 serv4 CRON[28998]: (pam_unix) session opened for user root by (uid=0)
Mar 30 13:50:07 serv4 CRON[28997]: (pam_unix) session closed for user root
Mar 30 13:50:53 serv4 CRON[28998]: (pam_unix) session closed for user root
Mar 30 13:51:01 serv4 CRON[29032]: (pam_unix) session opened for user root by (uid=0)
Mar 30 13:51:52 serv4 CRON[29032]: (pam_unix) session closed for user root
Mar 30 13:52:01 serv4 CRON[29066]: (pam_unix) session opened for user root by (uid=0)

WILL ICH ABER NICHT!

Das ganze hängt mit der auth-facility. DIE macht diese einträge in log.
Wie kann ich denn filtern was die auth-facility in die logs packt?

Alle anderen Eintagungen von CRON in anderen log-files habe ich mittels
syslog.conf regeln; nur das hier kriege ich nicht gebacken! Pfui! :-[


System: Debian Sarge.
Cron: v3.0pl1-86
zucker4
Posts: 24
Joined: 2004-11-23 13:08

Problem gelöst

Post by zucker4 »

Problem gelöst:

man schaltet die AUTH-facility komplett ab und für die Anwendungen,
die (in meinem Fall sshd) die irgendwohin schreiben wollen(AUTH als default bei sshd)
sagt man, die sollen eine andere facility nutzen - local0 bis local7.
Die leitet man dann wiederum in eine extra datei.

So habe ich zwei Fliegen mit einer klappe erschlagen -
habe keine doofen meldungen vom CRON, und habe ssh-logs
schön gegliedert in einer separaten Datei...
tcs
Posts: 107
Joined: 2003-11-16 12:05
Location: Woodcastle

Re: CRON-EInträge in der /var/log/auth.log abschalten

Post by tcs »

-oder man verwendet einen anderen syslogger wie z.B. metalog oder syslog-ng, die kann man genauer konfigurieren.

Cheers

tcs