Trier les logs CRON

Le système préconisé par la Fondation Raspberry Pi

Modérateurs : Francois, maxty01

Répondre
Ghislain
Raspinaute
Messages : 315
Enregistré le : jeu. 12 nov. 2015 17:39
Localisation : Bourges (18)

Trier les logs CRON

Message par Ghislain » dim. 20 nov. 2016 15:24

Bonjour,

Je galère depuis quelques jours sur un truc qui a l'air simple. Centraliser toutes les infos venant de CRON dans un fichier log spécifique car j'ai dans mon fichier auth.log un spam qui viens de CRON, je précise que aucune tache CRON n'a été rajouté par rapport à un système d'origine.

Code : Tout sélectionner

Nov 20 09:39:01 RPi3 CRON[3235]: pam_unix(cron:session): session opened for user root by (uid=0)
Nov 20 09:39:01 RPi3 CRON[3235]: pam_unix(cron:session): session closed for user root
Nov 20 10:09:01 RPi3 CRON[8189]: pam_unix(cron:session): session opened for user root by (uid=0)
Nov 20 10:09:01 RPi3 CRON[8189]: pam_unix(cron:session): session closed for user root
Nov 20 10:17:01 RPi3 CRON[9532]: pam_unix(cron:session): session opened for user root by (uid=0)
Nov 20 10:17:02 RPi3 CRON[9532]: pam_unix(cron:session): session closed for user root
J'ai trouver "facilement" qu'il fallait modifier le fichier /etc/rsyslog.conf pour faire ceci, mais je n'ai juste réussi à déplacer les logs de "syslog" vers "cron.log"

Modifier /etc/rsyslog.conf

Code : Tout sélectionner

*.*;auth,authpriv.none          -/var/log/syslog
#cron.*                         /var/log/cron.log
en

Code : Tout sélectionner

*.*;cron.*,auth,authpriv.none     -/var/log/syslog
cron.*                          /var/log/cron.log
Ceci permet d'enlever les logs CRON de syslog et de les mettre dans cron.log, mais rien pour ce fichier auth.log....

En continuant mes recherches j'ai trouvé que l'on pouvait rajouter des fichiers de configuration dans /etc/rsyslog.d/ et ai donc mis des lignes glané et inventé, attention le fichier est en mode jajoutetoutcequejetrouve et commente/decommente pour essayer :D

Code : Tout sélectionner

# Intercepte les log venant de SECURITY de gravité INFO pour le SYSLOG CRON[...]
#if $syslogfacility-text == 'security' and $syslogseverity-text == 'info' and $syslogtag regexp 'CRON[0-9*]:' and ($msg contains 'pam_unix(cron:session): session opened for user ' or $msg contains 'pam_unix(cron:session): session closed for user ') then /var/log/cron.log
#if $syslogfacility-text == 'security' and $syslogseverity-text == 'info' and $syslogtag regexp 'CRON[0-9*]:' and ($msg contains 'pam_unix(cron:session): session opened for user ' or $msg contains 'pam_unix(cron:session): session closed for user ') then ~
#if $programname == ($msg contains 'pam_unix(cron:session): session opened for user ' or $msg contains 'pam_unix(cron:session): session closed for user ') then /var/log/cron.log
if $programname == 'cron' then /var/log/cron.log
Les deux premières ligne viennent de ce site mais me font une erreur au lancement de rsyslog, les deux dernières viennent de mon cerveau, lol, elles ne font pas d'erreurs mais me laisse quand même les logs dans auth.log....

Voila j’espère avoir été assez clair ;) comment je peut TOUT envoyer dans ce fichier cron.log ?

En attendant je continue mes recherches ;)

Ghislain
Raspinaute
Messages : 315
Enregistré le : jeu. 12 nov. 2015 17:39
Localisation : Bourges (18)

Re: Trier les logs CRON

Message par Ghislain » sam. 26 nov. 2016 12:34

Personne n'a ce "problème" ?

Avatar du membre
Manfraid
Modérateur
Messages : 1402
Enregistré le : ven. 3 oct. 2014 14:50
Contact :

Re: Trier les logs CRON

Message par Manfraid » sam. 26 nov. 2016 13:02

Salut,

en fait ce n'est pas un "problème" comme tu le dit, c'est que tu ne vois pas le fonctionnement de CRON, a chaque appel du programme, il effectue une connexion au système en local pour pouvoir effectuer les action qui lui sont programmer
NAS : DIY OS Debian: DD250Go + 3x2To + 6To
Raspberry pi : 2B OS : Raspbian
Se tromper est humain, Vraiment foutre la merde nécessite le mot de passe de root.

Ghislain
Raspinaute
Messages : 315
Enregistré le : jeu. 12 nov. 2015 17:39
Localisation : Bourges (18)

Re: Trier les logs CRON

Message par Ghislain » lun. 28 nov. 2016 18:10

Oui effectivement ce n'est pas un "problème" mais y'a t'il une possibilité de les déplacer dans un autre fichier de log ?

Répondre

Retourner vers « Raspbian »