templates/syslog-ng.conf.erb

   1 #
   2 # Configuration file for syslog-ng under Debian
   3 #
   4 # attempts at reproducing default syslog behavior
   5
   6 # the standard syslog levels are (in descending order of priority):
   7 # emerg alert crit err warning notice info debug
   8 # the aliases "error", "panic", and "warn" are deprecated
   9 # the "none" priority found in the original syslogd configuration is
  10 # only used in internal messages created by syslogd
  11
  12
  13 ######
  14 # options
  15
  16 options {
  17         # disable the chained hostname format in logs
  18         # (default is enabled)
  19         chain_hostnames(0);
  20
  21         # the time to wait before a died connection is re-established
  22         # (default is 60)
  23         time_reopen(10);
  24
  25         # the time to wait before an idle destination file is closed
  26         # (default is 60)
  27         time_reap(360);
  28
  29         # the number of lines buffered before written to file
  30         # you might want to increase this if your disk isn't catching with
  31         # all the log messages you get or if you want less disk activity
  32         # (say on a laptop)
  33         # (default is 0)
  34         #sync(0);
  35
  36         # the number of lines fitting in the output queue
  37         log_fifo_size(2048);
  38
  39         # enable or disable directory creation for destination files
  40         create_dirs(yes);
  41
  42         # default owner, group, and permissions for log files
  43         # (defaults are 0, 0, 0600)
  44         #owner(root);
  45         group(adm);
  46         perm(0640);
  47
  48         # default owner, group, and permissions for created directories
  49         # (defaults are 0, 0, 0700)
  50         #dir_owner(root);
  51         #dir_group(root);
  52         dir_perm(0755);
  53
  54         # enable or disable DNS usage
  55         # syslog-ng blocks on DNS queries, so enabling DNS may lead to
  56         # a Denial of Service attack
  57         # (default is yes)
  58         use_dns(no);
  59
  60         # maximum length of message in bytes
  61         # this is only limited by the program listening on the /dev/log Unix
  62         # socket, glibc can handle arbitrary length log messages, but -- for
  63         # example -- syslogd accepts only 1024 bytes
  64         # (default is 2048)
  65         #log_msg_size(2048);
  66
  67         #Disable statistic log messages.
  68         stats_freq(0);
  69
  70         # Some program send log messages through a private implementation.
  71         # and sometimes that implementation is bad. If this happen syslog-ng
  72         # may recognise the program name as hostname. Whit this option
  73         # we tell the syslog-ng that if a hostname match this regexp than that
  74         # is not a real hostname.
  75         bad_hostname("^gconfd$");
  76 };
  77
  78
  79 ######
  80 # sources
  81
  82 # all known message sources
  83 source s_all {
  84         # message generated by Syslog-NG
  85         internal();
  86 <% if $kernel == 'Linux' %>
  87         # standard Linux log source (this is the default place for the syslog()
  88         # function to send logs to)
  89         unix-stream("/dev/log");
  90         # messages from the kernel
  91         file("/proc/kmsg" log_prefix("kernel: "));
  92 <% else %>
  93         # standard Linux log source (this is the default place for the syslog()
  94         # function to send logs to)
  95         unix-dgram("/var/run/log");
  96         # messages from the kernel
  97         file("/dev/klog" log_prefix("kernel: "));
  98 <%end%>
  99         # use the following line if you want to receive remote UDP logging messages
 100         # (this is equivalent to the "-r" syslogd flag)
 101         # udp();
 102 };
 103
 104
 105 ######
 106 # destinations
 107
 108 # some standard log files
 109 destination df_auth { file("/var/log/auth.log"); };
 110 destination df_syslog { file("/var/log/syslog"); };
 111 destination df_cron { file("/var/log/cron.log"); };
 112 destination df_daemon { file("/var/log/daemon.log"); };
 113 destination df_kern { file("/var/log/kern.log"); };
 114 destination df_lpr { file("/var/log/lpr.log"); };
 115 destination df_mail { file("/var/log/mail.log" group(maillog)); };
 116 destination df_mail_info { file("/var/log/mail.info" group(maillog)); };
 117 destination df_mail_warn { file("/var/log/mail.warn" group(maillog)); };
 118 destination df_mail_err { file("/var/log/mail.err" group(maillog)); };
 119 destination df_user { file("/var/log/user.log" perm(0644)); };
 120 destination df_uucp { file("/var/log/uucp.log"); };
 121
 122 # these files are meant for the mail system log files
 123 # and provide re-usable destinations for {mail,cron,...}.info,
 124 # {mail,cron,...}.notice, etc.
 125 destination df_facility_dot_info { file("/var/log/$FACILITY.info"); };
 126 destination df_facility_dot_notice { file("/var/log/$FACILITY.notice"); };
 127 destination df_facility_dot_warn { file("/var/log/$FACILITY.warn"); };
 128 destination df_facility_dot_err { file("/var/log/$FACILITY.err"); };
 129 destination df_facility_dot_crit { file("/var/log/$FACILITY.crit"); };
 130
 131 # these files are meant for the news system, and are kept separated
 132 # because they should be owned by "news" instead of "root"
 133 destination df_news_dot_notice { file("/var/log/news/news.notice" owner("news")); };
 134 destination df_news_dot_err { file("/var/log/news/news.err" owner("news")); };
 135 destination df_news_dot_crit { file("/var/log/news/news.crit" owner("news")); };
 136
 137 # some more classical and useful files found in standard syslog configurations
 138 destination df_debug { file("/var/log/debug"); };
 139 destination df_messages { file("/var/log/messages"); };
 140
 141 # pipes
 142 # a console to view log messages under X
 143 destination dp_xconsole { pipe("/dev/xconsole"); };
 144
 145 # consoles
 146 # this will send messages to everyone logged in
 147 destination du_all { usertty("*"); };
 148
 149
 150 ######
 151 # filters
 152
 153 # all messages from the auth and authpriv facilities
 154 filter f_auth { facility(auth, authpriv); };
 155
 156 # all messages except from the auth and authpriv facilities
 157 filter f_syslog { not facility(auth, authpriv); };
 158
 159 # respectively: messages from the cron, daemon, kern, lpr, mail, news, user,
 160 # and uucp facilities
 161 filter f_cron { facility(cron); };
 162 filter f_daemon { facility(daemon); };
 163 filter f_kern { facility(kern); };
 164 filter f_lpr { facility(lpr); };
 165 filter f_mail { facility(mail); };
 166 filter f_news { facility(news); };
 167 filter f_user { facility(user); };
 168 filter f_uucp { facility(uucp); };
 169
 170 # some filters to select messages of priority greater or equal to info, warn,
 171 # and err
 172 # (equivalents of syslogd's *.info, *.warn, and *.err)
 173 filter f_at_least_info { level(info..emerg); };
 174 filter f_at_least_notice { level(notice..emerg); };
 175 filter f_at_least_warn { level(warn..emerg); };
 176 filter f_at_least_err { level(err..emerg); };
 177 filter f_at_least_crit { level(crit..emerg); };
 178
 179 # all messages of priority debug not coming from the auth, authpriv, news, and
 180 # mail facilities
 181 filter f_debug { level(debug) and not facility(auth, authpriv, news, mail); };
 182
 183 # all messages of info, notice, or warn priority not coming form the auth,
 184 # authpriv, cron, daemon, mail, and news facilities
 185 filter f_messages {
 186         level(info,notice,warn)
 187             and not facility(auth,authpriv,cron,daemon,mail,news);
 188 };
 189
 190 # messages with priority emerg
 191 filter f_emerg { level(emerg); };
 192
 193 # complex filter for messages usually sent to the xconsole
 194 filter f_xconsole {
 195     facility(daemon,mail)
 196         or level(debug,info,notice,warn)
 197         or (facility(news)
 198                 and level(crit,err,notice));
 199 };
 200
 201
 202 ######
 203 # logs
 204 # order matters if you use "flags(final);" to mark the end of processing in a
 205 # "log" statement
 206
 207 # these rules provide the same behavior as the commented original syslogd rules
 208
 209 # auth,authpriv.*                 /var/log/auth.log
 210 log {
 211         source(s_all);
 212         filter(f_auth);
 213         destination(df_auth);
 214 };
 215
 216 # *.*;auth,authpriv.none          -/var/log/syslog
 217 log {
 218         source(s_all);
 219         filter(f_syslog);
 220         destination(df_syslog);
 221 };
 222
 223 # this is commented out in the default syslog.conf
 224 # cron.*                         /var/log/cron.log
 225 #log {
 226 #        source(s_all);
 227 #        filter(f_cron);
 228 #        destination(df_cron);
 229 #};
 230
 231 # daemon.*                        -/var/log/daemon.log
 232 log {
 233         source(s_all);
 234         filter(f_daemon);
 235         destination(df_daemon);
 236 };
 237
 238 # kern.*                          -/var/log/kern.log
 239 log {
 240         source(s_all);
 241         filter(f_kern);
 242         destination(df_kern);
 243 };
 244
 245 # lpr.*                           -/var/log/lpr.log
 246 log {
 247         source(s_all);
 248         filter(f_lpr);
 249         destination(df_lpr);
 250 };
 251
 252 # mail.*                          -/var/log/mail.log
 253 log {
 254         source(s_all);
 255         filter(f_mail);
 256         destination(df_mail);
 257 };
 258
 259 # user.*                          -/var/log/user.log
 260 log {
 261         source(s_all);
 262         filter(f_user);
 263         destination(df_user);
 264 };
 265
 266 # uucp.*                          /var/log/uucp.log
 267 log {
 268         source(s_all);
 269         filter(f_uucp);
 270         destination(df_uucp);
 271 };
 272
 273 # mail.info                       -/var/log/mail.info
 274 log {
 275         source(s_all);
 276         filter(f_mail);
 277         filter(f_at_least_info);
 278         destination(df_mail_info);
 279 };
 280
 281 # mail.warn                       -/var/log/mail.warn
 282 log {
 283         source(s_all);
 284         filter(f_mail);
 285         filter(f_at_least_warn);
 286         destination(df_mail_warn);
 287 };
 288
 289 # mail.err                        /var/log/mail.err
 290 log {
 291         source(s_all);
 292         filter(f_mail);
 293         filter(f_at_least_err);
 294         destination(df_mail_err);
 295 };
 296
 297 # news.crit                       /var/log/news/news.crit
 298 log {
 299         source(s_all);
 300         filter(f_news);
 301         filter(f_at_least_crit);
 302         destination(df_news_dot_crit);
 303 };
 304
 305 # news.err                        /var/log/news/news.err
 306 log {
 307         source(s_all);
 308         filter(f_news);
 309         filter(f_at_least_err);
 310         destination(df_news_dot_err);
 311 };
 312
 313 # news.notice                     /var/log/news/news.notice
 314 log {
 315         source(s_all);
 316         filter(f_news);
 317         filter(f_at_least_notice);
 318         destination(df_news_dot_notice);
 319 };
 320
 321
 322 # *.=debug;\
 323 #         auth,authpriv.none;\
 324 #         news.none;mail.none     -/var/log/debug
 325 log {
 326         source(s_all);
 327         filter(f_debug);
 328         destination(df_debug);
 329 };
 330
 331
 332 # *.=info;*.=notice;*.=warn;\
 333 #         auth,authpriv.none;\
 334 #         cron,daemon.none;\
 335 #         mail,news.none          -/var/log/messages
 336 log {
 337         source(s_all);
 338         filter(f_messages);
 339         destination(df_messages);
 340 };
 341
 342 # *.emerg                         *
 343 log {
 344         source(s_all);
 345         filter(f_emerg);
 346         destination(du_all);
 347 };
 348
 349
 350 # daemon.*;mail.*;\
 351 #         news.crit;news.err;news.notice;\
 352 #         *.=debug;*.=info;\
 353 #         *.=notice;*.=warn       |/dev/xconsole
 354 log {
 355         source(s_all);
 356         filter(f_xconsole);
 357         destination(dp_xconsole);
 358 };
 359