Для того что бы писать логи Firehol с помощью syslog-ng 3 в /var/log/firehol.log
Необходимо в конфигурации firehol добавить параметр:
FIREHOL_LOG_PREFIX="firehol: "
затем добавить в /etc/syslog-ng/syslog-ng.conf, ищем (# Destinations) и в самый конец после (d_ppp { file(«/var/log/ppp.log»); };):
#################firehol##################################### destination d_firehol { file("/var/log/firehol.log"); }; filter f_firehol { match("firehol:" value ("MESSAGE"));}; log { source(s_src); filter(f_firehol); destination(d_firehol); }; log { source(s_src); filter(f_firehol); flags(final); };
Перегружаем сервисы:
service firehol restart
service syslog-ng restart
Радуемся логам в отдельном файле /var/log/firehol.log а не в обшей куче.
Обновлено 20.03.2012 — сделано дополнение.
