Есть железяка на ней FreeBSD 7.1-RELEASE
Есть две сетевухи реалтека (одна смотрит в локалку друга в внешний мир, точнее фейковую сеть провайдера, для внешнего мира нужно туннель подымать впна еще)
суть вопроса в следующем, со стороны прова по фейковой сети приходят пакет с неверно распозноваемыми маками (на офф сайте оси сказано что в этом нет ничего страшного) и данные моменты фиксируются в журнале ошибок в том числе с выводом на первую консоль ...
журнал ошибок сжимается в соответствии с настройками newsyslog.conf ... и тут проблем нет.
но смущает тот факт что журнал быстро забивается а так как их количество архивов N (обусловленное конфигом ротации) то у меня теряется картина об сообщениях прошлых дней так как журналы напрочь забиваются сообщениями: serv kernel: arp: unknown hardware address format (0x0000)
погуглив, нарыл что можно пропатчить ядро на тему уменьшения контроля данных пакетов ...
но ядро не хотелось бы трогать, найти штатное решения без вмешательство в ядро не удалось.
параметры sysctl
net.link.ether.inet.log_arp_permanent_modify: 0
net.link.ether.inet.log_arp_movements: 0
net.link.ether.inet.log_arp_wrong_iface: 0
от данных сообщений не спасают ...
возможно ли как то выборочно средствами syslogd данные мессаги перенаправлять в /dev/null
или у Вас может есть свои мысли?
Примечание:
звонить прову не предлагать ... не реальное решение в силу непробиваемости до лиц понимающих в чем суть вопроса ...
Примечание:
В любом случае буду рад любым мыслям в слух ...
заранее признателен за внимание к моему вопросу.
Примечание:
krr, Вы правы, за данный вывод отвечает .notice
но под него попадают и другие сообщения к примеру
сообщения от дхспд уходят в новый файл ...
(причем пробовал как и *.notice так и менее обобщенный вариант kern.notice).
Получается нужно вешать процесс на прослушивания данного файла
и выдергивания с дальнейшим направлением в нужное место сообщений
отличных от данного ...
чувствуется мне лучше убедить в необходимости ребута серва с патчем ядра ...
ps/ бред канешн, было бы веселее дабы в syslog.conf появилась возможность фильтров по регулярке =)
Примечание:
Уважаемый TurboAndroid,
не совсем уловил тонкость Вашего совета ...
то что вешать процесс на прослушку egrep'ом данных сообщений с дальнейшем перенаправлением онных по онным путям реализовывал, но увы, это костыль...
поэтому за эти дни пропатчил и пересобрал ядро и сегодня ночью запустился с ним.
всем признателен за внимание и советы.
RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.
Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.
Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.