templates/syslog-ng.conf.erb

   1 #
   2 # Configuration file for syslog-ng under Debian
   3 #
   4 # attempts at reproducing default syslog behavior
   5
   6 # the standard syslog levels are (in descending order of priority):
   7 # emerg alert crit err warning notice info debug
   8 # the aliases "error", "panic", and "warn" are deprecated
   9 # the "none" priority found in the original syslogd configuration is
  10 # only used in internal messages created by syslogd
  11
  12
  13 ######
  14 # options
  15
  16 options {
  17         # disable the chained hostname format in logs
  18         # (default is enabled)
  19         chain_hostnames(0);
  20
  21         # the time to wait before a died connection is re-established
  22         # (default is 60)
  23         time_reopen(10);
  24
  25         # the time to wait before an idle destination file is closed
  26         # (default is 60)
  27         time_reap(360);
  28
  29         # the number of lines buffered before written to file
  30         # you might want to increase this if your disk isn't catching with
  31         # all the log messages you get or if you want less disk activity
  32         # (say on a laptop)
  33         # (default is 0)
  34         #sync(0);
  35
  36         # the number of lines fitting in the output queue
  37         log_fifo_size(2048);
  38
  39         # enable or disable directory creation for destination files
  40         create_dirs(yes);
  41
  42         # default owner, group, and permissions for log files
  43         # (defaults are 0, 0, 0600)
  44         #owner(root);
  45         group(adm);
  46         perm(0640);
  47
  48         # default owner, group, and permissions for created directories
  49         # (defaults are 0, 0, 0700)
  50         #dir_owner(root);
  51         #dir_group(root);
  52         dir_perm(0755);
  53
  54         # enable or disable DNS usage
  55         # syslog-ng blocks on DNS queries, so enabling DNS may lead to
  56         # a Denial of Service attack
  57         # (default is yes)
  58         use_dns(no);
  59
  60         # maximum length of message in bytes
  61         # this is only limited by the program listening on the /dev/log Unix
  62         # socket, glibc can handle arbitrary length log messages, but -- for
  63         # example -- syslogd accepts only 1024 bytes
  64         # (default is 2048)
  65         #log_msg_size(2048);
  66
  67         #Disable statistic log messages.
  68         stats_freq(0);
  69
  70         # Some program send log messages through a private implementation.
  71         # and sometimes that implementation is bad. If this happen syslog-ng
  72         # may recognise the program name as hostname. Whit this option
  73         # we tell the syslog-ng that if a hostname match this regexp than that
  74         # is not a real hostname.
  75         bad_hostname("^gconfd$");
  76 };
  77
  78
  79 ######
  80 # sources
  81
  82 # all known message sources
  83 source s_all {
  84         # message generated by Syslog-NG
  85         internal();
  86 <% if kernel == 'Linux' %>
  87         # standard Linux log source (this is the default place for the syslog()
  88         # function to send logs to)
  89         unix-stream("/dev/log");
  90         # messages from the kernel
  91         file("/proc/kmsg" log_prefix("kernel: "));
  92 <% else %>
  93         # standard Linux log source (this is the default place for the syslog()
  94         # function to send logs to)
  95         unix-dgram("/var/run/log");
  96         # messages from the kernel
  97         file("/dev/klog" log_prefix("kernel: "));
  98 <%end%>
  99         # use the following line if you want to receive remote UDP logging messages
 100         # (this is equivalent to the "-r" syslogd flag)
 101         # udp();
 102 };
 103
 104
 105 ######
 106 # destinations
 107
 108 # some standard log files
 109 destination df_auth { file("/var/log/auth.log"); };
 110 destination df_syslog { file("/var/log/syslog"); };
 111 destination df_cron { file("/var/log/cron.log"); };
 112 destination df_daemon { file("/var/log/daemon.log"); };
 113 destination df_kern { file("/var/log/kern.log"); };
 114 destination df_lpr { file("/var/log/lpr.log"); };
 115 destination df_mail { file("/var/log/mail.log" group(maillog)); };
 116 destination df_mail_info { file("/var/log/mail.info" group(maillog)); };
 117 destination df_mail_warn { file("/var/log/mail.warn" group(maillog)); };
 118 destination df_mail_err { file("/var/log/mail.err" group(maillog)); };
 119 destination df_user { file("/var/log/user.log" perm(0644)); };
 120 destination df_uucp { file("/var/log/uucp.log"); };
 121
 122 # these files are meant for the mail system log files
 123 # and provide re-usable destinations for {mail,cron,...}.info,
 124 # {mail,cron,...}.notice, etc.
 125 destination df_facility_dot_info { file("/var/log/$FACILITY.info"); };
 126 destination df_facility_dot_notice { file("/var/log/$FACILITY.notice"); };
 127 destination df_facility_dot_warn { file("/var/log/$FACILITY.warn"); };
 128 destination df_facility_dot_err { file("/var/log/$FACILITY.err"); };
 129 destination df_facility_dot_crit { file("/var/log/$FACILITY.crit"); };
 130
 131 # these files are meant for the news system, and are kept separated
 132 # because they should be owned by "news" instead of "root"
 133 destination df_news_dot_notice { file("/var/log/news/news.notice" owner("news")); };
 134 destination df_news_dot_err { file("/var/log/news/news.err" owner("news")); };
 135 destination df_news_dot_crit { file("/var/log/news/news.crit" owner("news")); };
 136
 137 # some more classical and useful files found in standard syslog configurations
 138 destination df_debug { file("/var/log/debug"); };
 139 destination df_messages { file("/var/log/messages"); };
 140
 141 <% if kernel == 'Linux' %>
 142 # pipes
 143 # a console to view log messages under X
 144 destination dp_xconsole { pipe("/dev/xconsole"); };
 145
 146 <% end %>
 147 # consoles
 148 # this will send messages to everyone logged in
 149 destination du_all { usertty("*"); };
 150
 151
 152 ######
 153 # filters
 154
 155 # all messages from the auth and authpriv facilities
 156 filter f_auth { facility(auth, authpriv); };
 157
 158 # all messages except from the auth and authpriv facilities
 159 filter f_syslog { not facility(auth, authpriv); };
 160
 161 # respectively: messages from the cron, daemon, kern, lpr, mail, news, user,
 162 # and uucp facilities
 163 filter f_cron { facility(cron); };
 164 filter f_daemon { facility(daemon); };
 165 filter f_kern { facility(kern); };
 166 filter f_lpr { facility(lpr); };
 167 filter f_mail { facility(mail); };
 168 filter f_news { facility(news); };
 169 filter f_user { facility(user); };
 170 filter f_uucp { facility(uucp); };
 171
 172 # some filters to select messages of priority greater or equal to info, warn,
 173 # and err
 174 # (equivalents of syslogd's *.info, *.warn, and *.err)
 175 filter f_at_least_info { level(info..emerg); };
 176 filter f_at_least_notice { level(notice..emerg); };
 177 filter f_at_least_warn { level(warn..emerg); };
 178 filter f_at_least_err { level(err..emerg); };
 179 filter f_at_least_crit { level(crit..emerg); };
 180
 181 # all messages of priority debug not coming from the auth, authpriv, news, and
 182 # mail facilities
 183 filter f_debug { level(debug) and not facility(auth, authpriv, news, mail); };
 184
 185 # all messages of info, notice, or warn priority not coming form the auth,
 186 # authpriv, cron, daemon, mail, and news facilities
 187 filter f_messages {
 188         level(info,notice,warn)
 189             and not facility(auth,authpriv,cron,daemon,mail,news);
 190 };
 191
 192 # messages with priority emerg
 193 filter f_emerg { level(emerg); };
 194
 195 <% if kernel == 'Linux' %>
 196 # complex filter for messages usually sent to the xconsole
 197 filter f_xconsole {
 198     facility(daemon,mail)
 199         or level(debug,info,notice,warn)
 200         or (facility(news)
 201                 and level(crit,err,notice));
 202 };
 203
 204 <% end %>
 205 ######
 206 # logs
 207 # order matters if you use "flags(final);" to mark the end of processing in a
 208 # "log" statement
 209
 210 # these rules provide the same behavior as the commented original syslogd rules
 211
 212 # auth,authpriv.*                 /var/log/auth.log
 213 log {
 214         source(s_all);
 215         filter(f_auth);
 216         destination(df_auth);
 217 };
 218
 219 # *.*;auth,authpriv.none          -/var/log/syslog
 220 log {
 221         source(s_all);
 222         filter(f_syslog);
 223         destination(df_syslog);
 224 };
 225
 226 # this is commented out in the default syslog.conf
 227 # cron.*                         /var/log/cron.log
 228 #log {
 229 #        source(s_all);
 230 #        filter(f_cron);
 231 #        destination(df_cron);
 232 #};
 233
 234 # daemon.*                        -/var/log/daemon.log
 235 log {
 236         source(s_all);
 237         filter(f_daemon);
 238         destination(df_daemon);
 239 };
 240
 241 # kern.*                          -/var/log/kern.log
 242 log {
 243         source(s_all);
 244         filter(f_kern);
 245         destination(df_kern);
 246 };
 247
 248 # lpr.*                           -/var/log/lpr.log
 249 log {
 250         source(s_all);
 251         filter(f_lpr);
 252         destination(df_lpr);
 253 };
 254
 255 # mail.*                          -/var/log/mail.log
 256 log {
 257         source(s_all);
 258         filter(f_mail);
 259         destination(df_mail);
 260 };
 261
 262 # user.*                          -/var/log/user.log
 263 log {
 264         source(s_all);
 265         filter(f_user);
 266         destination(df_user);
 267 };
 268
 269 # uucp.*                          /var/log/uucp.log
 270 log {
 271         source(s_all);
 272         filter(f_uucp);
 273         destination(df_uucp);
 274 };
 275
 276 # mail.info                       -/var/log/mail.info
 277 log {
 278         source(s_all);
 279         filter(f_mail);
 280         filter(f_at_least_info);
 281         destination(df_mail_info);
 282 };
 283
 284 # mail.warn                       -/var/log/mail.warn
 285 log {
 286         source(s_all);
 287         filter(f_mail);
 288         filter(f_at_least_warn);
 289         destination(df_mail_warn);
 290 };
 291
 292 # mail.err                        /var/log/mail.err
 293 log {
 294         source(s_all);
 295         filter(f_mail);
 296         filter(f_at_least_err);
 297         destination(df_mail_err);
 298 };
 299
 300 # news.crit                       /var/log/news/news.crit
 301 log {
 302         source(s_all);
 303         filter(f_news);
 304         filter(f_at_least_crit);
 305         destination(df_news_dot_crit);
 306 };
 307
 308 # news.err                        /var/log/news/news.err
 309 log {
 310         source(s_all);
 311         filter(f_news);
 312         filter(f_at_least_err);
 313         destination(df_news_dot_err);
 314 };
 315
 316 # news.notice                     /var/log/news/news.notice
 317 log {
 318         source(s_all);
 319         filter(f_news);
 320         filter(f_at_least_notice);
 321         destination(df_news_dot_notice);
 322 };
 323
 324
 325 # *.=debug;\
 326 #         auth,authpriv.none;\
 327 #         news.none;mail.none     -/var/log/debug
 328 log {
 329         source(s_all);
 330         filter(f_debug);
 331         destination(df_debug);
 332 };
 333
 334
 335 # *.=info;*.=notice;*.=warn;\
 336 #         auth,authpriv.none;\
 337 #         cron,daemon.none;\
 338 #         mail,news.none          -/var/log/messages
 339 log {
 340         source(s_all);
 341         filter(f_messages);
 342         destination(df_messages);
 343 };
 344
 345 # *.emerg                         *
 346 log {
 347         source(s_all);
 348         filter(f_emerg);
 349         destination(du_all);
 350 };
 351
 352
 353 <% if kernel == 'Linux' %>
 354 # daemon.*;mail.*;\
 355 #         news.crit;news.err;news.notice;\
 356 #         *.=debug;*.=info;\
 357 #         *.=notice;*.=warn       |/dev/xconsole
 358 log {
 359         source(s_all);
 360         filter(f_xconsole);
 361         destination(dp_xconsole);
 362 };
 363 <%end%>