ロギング用にファイアウォールを設定し、ipmon用に別々のファイルログを作成したいと思います。オンラインで読む場合は、/etc/syslog.confファイルでlocal0.*またはlocal0.debugを使用することをお勧めします。私はこれをする
local0.notice /var/adm/syslog/ipmon.log
local0.info /var/adm/syslog/ipmon.log
local0.err /var/adm/syslog/ipmon.log
local0.warning /var/adm/syslog/ipmon.log
また、local0.debugとlocal0.*も試しましたが、ipmon.logにのみ書き込むのではなく、syslog.logとipmon.logに書き込みを続けます。なぜ?もちろん、ipmonとsyslogdを再起動しました。
答え1
たとえば、local0.*のsyslog.logを無視するには、syslog.confを更新する必要があります。
*.info;mail.none;local0.none /var/adm/syslog/syslog.log
最初の「*.info」はlocal0と一致するためです。