Der Syslog-Dämon kann so konfiguriert werden, dass er eingehende Pakete in eine Datenbank auf der Registerkarte "Syslog zur Datenbank" schreibt, wo eine oder mehrere Datenbanken durch Klicken auf die Schaltfläche "Hinzufügen" zur Liste hinzugefügt werden können.
Einstellungen
Standardmäßig werden alle empfangenen Syslog-Nachrichten an die angegebene(n) Datenbank(en) gesendet. Um dieses Verhalten zu ändern, können bestimmte Nachrichten vom Hinzufügen zur Datenbank ausgeschlossen werden (alle einschließen, einige ausschließen), oder es können nur bestimmte Syslog-Nachrichten an die Datenbank gesendet werden.
Einschließen: Protokollierung aller Syslog-Meldungen in der Datenbank, mit Ausnahme der folgenden Ausschlüsse
Dies ist die Standardeinstellung und sendet alle Syslog-Meldungen an die Datenbank. Syslog-Meldungen, die Zeichenketten enthalten, die unten aufgelistet sind, werden gefiltert, um unnötige Nachrichten zu reduzieren, Wildcards werden unterstützt.
Ausschließen: Nur Syslog-Meldungen in die Datenbank protokollieren, die unten aufgeführt sind
Diese Einstellung ist restriktiver und sendet nur Syslog-Meldungen an die Datenbank, die den aufgeführten Filtern entsprechen; Platzhalter werden unterstützt.
|
Weitere Einzelheiten über die Filtersyntax werden im Kapitel "Syslog zum Ereignisprotokoll" erläutert. |
