hello,<br>

<br>

i'm getting an error when trying to start the syslog-ng server...<br>

<br>

here's the error:<br>

<br>

[root@monitor-2 etc]# /etc/init.d/syslog-ng start<br>

Starting system logger: parse error at 16<br>

Parse error reading configuration file, exiting.<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

[FAILED]<br>

Starting kernel logger:<br>

[root@monitor-2 etc]#<br>

<br>

here's the syslog-ng.conf file:<br>

<br>

#<br>

# Configuration file for syslog-ng under Debian<br>

#<br>

# attempts at reproducing default syslog behavior<br>

<br>

# the standard syslog levels are (in descending order of priority):<br>

# emerg alert crit err warning notice info debug<br>

# the aliases &quot;error&quot;, &quot;panic&quot;, and &quot;warn&quot; are deprecated<br>

# the &quot;none&quot; priority found in the original syslogd configuration is<br>

# only used in internal messages created by syslogd<br>

<br>

&nbsp; ## Log syslog-ng to mysql database<br>

&nbsp; ##<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; destination d_mysql {<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pipe(&quot;/tmp/mysql.pipe&quot;<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <span style="font-style: italic; text-decoration: underline;">template(&quot;INSERT

INTO logs (host, facility, priority, level, tag, date, time, program,

msg) VALUES ( '$HOST', '$FACILITY',---line 16</span> '$PRIORITY', '$LEVEL', '$TAG', '$YEAR-$MONTH-$DAY', '$HOUR:$MIN:$SEC', '$PROGRAM', '$MSG' );\n&quot;) template-escape(yes));<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; };<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; log { source(net); destination(d_mysql); };<br>

<br>

&nbsp; ## Log on to text file<br>

&nbsp; ##<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; destination hosts {<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; file(&quot;/var/log/$HOST.$FACILITY&quot;<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

owner(root) group(root) perm(0600) dir_perm(0700)<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

create_dirs(yes));<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

};<br>

<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; log {source(net); destination(hosts); };<br>

<br>

## Log on to text file<br>

&nbsp; ##<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; destination hosts {<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

file(&quot;/var/log/messages&quot;);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; };<br>

<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; log {source(net); destination(hosts); };<br>

<br>

<br>

#Then comment out this line --<br>

<br>

&nbsp;&nbsp; # This is the default behavior of sysklogd package<br>

&nbsp;&nbsp; # Logs may come from unix stream, but not from another machine.<br>

&nbsp;&nbsp; #<br>

&nbsp;&nbsp; #source src { unix-dgram(&quot;/dev/log&quot;); internal(); };<br>

<br>

#Then uncomment out this line --<br>

<br>

&nbsp;&nbsp; # If you wish to get logs from remote machine you should uncomment<br>

&nbsp;&nbsp; # this and comment the above source line.<br>

&nbsp;&nbsp; source src { unix-dgram(&quot;/dev/log&quot;); internal(); };<br>

&nbsp;&nbsp; source net { udp(); };<br>

<br>

######<br>

# options<br>

<br>

options {<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # disable the chained hostname format in logs<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # (default is enabled)<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; chain_hostnames(0);<br>

<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # the time to wait before a died connection is re-established<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # (default is 60)<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; time_reopen(10);<br>

<br>

&nbsp;# the time to wait before an idle destination file is closed<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # (default is 60)<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; time_reap(360);<br>

<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # the number of lines buffered before written to file<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # you might want to increase this if your disk isn't catching with<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # all the log messages you get or if you want less disk activity<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # (say on a laptop)<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # (default is 0)<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #sync(0);<br>

<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # the number of lines fitting in the output queue<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; log_fifo_size(2048);<br>

<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # enable or disable directory creation for destination files<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; create_dirs(yes);<br>

<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # default owner, group, and permissions for log files<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # (defaults are 0, 0, 0600)<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #owner(root);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; group(adm);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; perm(0640);<br>

<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # default owner, group, and permissions for created directories<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # (defaults are 0, 0, 0700)<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #dir_owner(root);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #dir_group(root);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; dir_perm(0755);<br>

<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # enable or disable DNS usage<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # syslog-ng blocks on DNS queries, so enabling DNS may lead to<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # a Denial of Service attack<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # (default is yes)<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; use_dns(no);<br>

<br>

&nbsp;# maximum length of message in bytes<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # this is only limited by the program listening on the /dev/log Unix<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # socket, glibc can handle arbitrary length log messages, but -- for<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # example -- syslogd accepts only 1024 bytes<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # (default is 2048)<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #log_msg_size(2048);<br>

};<br>

<br>

<br>

######<br>

# sources<br>

<br>

# all known message sources<br>

source s_all {<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # message generated by Syslog-NG<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; internal();<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # standard Linux log source (this is the default place for the syslog()<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # function to send logs to)<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; unix-stream(&quot;/dev/log&quot;);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # messages from the kernel<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; file(&quot;/proc/kmsg&quot; log_prefix(&quot;kernel: &quot;));<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # use the above line if you want to receive remote UDP logging messages<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # (this is equivalent to the &quot;-r&quot; syslogd flag)<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # udp();<br>

};<br>

<br>

<br>

######<br>

# destinations<br>

<br>

# some standard log files<br>

destination df_auth { file(&quot;/var/log/auth.log&quot;); };<br>

destination df_syslog { file(&quot;/var/log/syslog&quot;); };<br>

destination df_cron { file(&quot;/var/log/cron.log&quot;); };<br>

destination df_daemon { file(&quot;/var/log/daemon.log&quot;); };<br>

destination df_kern { file(&quot;/var/log/kern.log&quot;); };<br>

destination df_lpr { file(&quot;/var/log/lpr.log&quot;); };<br>

destination df_mail { file(&quot;/var/log/mail.log&quot;); };<br>

destination df_user { file(&quot;/var/log/user.log&quot;); };<br>

destination df_uucp { file(&quot;/var/log/uucp.log&quot;); };<br>

<br>

# these files are meant for the mail system log files<br>

# and provide re-usable destinations for {mail,cron,...}.info,<br>

# {mail,cron,...}.notice, etc.<br>

destination df_facility_dot_info { file(&quot;/var/log/$FACILITY.info&quot;); };<br>

destination df_facility_dot_notice { file(&quot;/var/log/$FACILITY.notice&quot;); };<br>

destination df_facility_dot_warn { file(&quot;/var/log/$FACILITY.warn&quot;); };<br>

destination df_facility_dot_err { file(&quot;/var/log/$FACILITY.err&quot;); };<br>

destination df_facility_dot_crit { file(&quot;/var/log/$FACILITY.crit&quot;); };<br>

<br>

# these files are meant for the news system, and are kept separated<br>

# because they should be owned by &quot;news&quot; instead of &quot;root&quot;<br>

destination df_news_dot_notice { file(&quot;/var/log/news/news.notice&quot; owner(&quot;news&quot;)); };<br>

destination df_news_dot_err { file(&quot;/var/log/news/news.err&quot; owner(&quot;news&quot;)); };<br>

destination df_news_dot_crit { file(&quot;/var/log/news/news.crit&quot; owner(&quot;news&quot;)); };<br>

<br>

# some more classical and useful files found in standard syslog configurations<br>

destination df_debug { file(&quot;/var/log/debug&quot;); };<br>

destination df_messages { file(&quot;/var/log/messages&quot;); };<br>

<br>

# pipes<br>

# a console to view log messages under X<br>

destination dp_xconsole { pipe(&quot;/dev/xconsole&quot;); };<br>

<br>

# consoles<br>

# this will send messages to everyone logged in<br>

destination du_all { usertty(&quot;*&quot;); };<br>

<br>

<br>

######<br>

# filters<br>

<br>

# all messages from the auth and authpriv facilities<br>

filter f_auth { facility(auth, authpriv); };<br>

# all messages except from the auth and authpriv facilities<br>

filter f_syslog { not facility(auth, authpriv); };<br>

<br>

# respectively: messages from the cron, daemon, kern, lpr, mail, news, user,<br>

# and uucp facilities<br>

filter f_cron { facility(cron); };<br>

filter f_daemon { facility(daemon); };<br>

filter f_kern { facility(kern); };<br>

filter f_lpr { facility(lpr); };<br>

filter f_mail { facility(mail); };<br>

filter f_news { facility(news); };<br>

filter f_user { facility(user); };<br>

filter f_uucp { facility(uucp); };<br>

<br>

# some filters to select messages of priority greater or equal to info, warn,<br>

# and err<br>

# (equivalents of syslogd's *.info, *.warn, and *.err)<br>

filter f_at_least_info { level(info..emerg); };<br>

filter f_at_least_notice { level(notice..emerg); };<br>

filter f_at_least_warn { level(warn..emerg); };<br>

filter f_at_least_err { level(err..emerg); };<br>

filter f_at_least_crit { level(crit..emerg); };<br>

<br>

# all messages of priority debug not coming from the auth, authpriv, news, and<br>

# mail facilities<br>

filter f_debug { level(debug) and not facility(auth, authpriv, news, mail); };<br>

<br>

# all messages of info, notice, or warn priority not coming form the auth,<br>

# authpriv, cron, daemon, mail, and news facilities<br>

filter f_messages {<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; level(info,notice,warn)<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; and not facility(auth,authpriv,cron,daemon,mail,news);<br>

};<br>

<br>

# messages with priority emerg<br>

filter f_emerg { level(emerg); };<br>

# complex filter for messages usually sent to the xconsole<br>

filter f_xconsole {<br>

&nbsp;&nbsp;&nbsp; facility(daemon,mail)<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; or level(debug,info,notice,warn)<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; or (facility(news)<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; and level(crit,err,notice));<br>

};<br>

<br>

<br>

######<br>

# logs<br>

# order matters if you use &quot;flags(final);&quot; to mark the end of processing in a<br>

# &quot;log&quot; statement<br>

<br>

# these rules provide the same behavior as the commented original syslogd rules<br>

<br>

#

auth,authpriv.*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

/var/log/auth.log<br>

log {<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; source(s_all);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; filter(f_auth);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; destination(df_auth);<br>

};<br>

<br>

# *.*;auth,authpriv.none&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -/var/log/syslog<br>

log {<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; source(s_all);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; filter(f_syslog);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; destination(df_syslog);<br>

};<br>

<br>

# this is commented out in the default syslog.conf<br>

#

cron.*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

/var/log/cron.log<br>

#log {<br>

#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; source(s_all);<br>

#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; filter(f_cron);<br>

#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; destination(df_cron);<br>

#

daemon.*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

-/var/log/daemon.log<br>

log {<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; source(s_all);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; filter(f_daemon);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; destination(df_daemon);<br>

};<br>

<br>

#

kern.*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

-/var/log/kern.log<br>

log {<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; source(s_all);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; filter(f_kern);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; destination(df_kern);<br>

};<br>

<br>

#

lpr.*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

-/var/log/lpr.log<br>

log {<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; source(s_all);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; filter(f_lpr);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; destination(df_lpr);<br>

};<br>

<br>

#

mail.*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

-/var/log/mail.log<br>

log {<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; source(s_all);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; filter(f_mail);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; destination(df_mail);<br>

};<br>

<br>

#

user.*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

-/var/log/user.log<br>

log {<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; source(s_all);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; filter(f_user);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; destination(df_user);<br>

};<br>

<br>

#

uucp.*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

/var/log/uucp.log<br>

log {<br>

&nbsp;source(s_all);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; filter(f_uucp);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; destination(df_uucp);<br>

};<br>

<br>

#

<a href="http://mail.info">mail.info</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

-/var/log/mail.info<br>

log {<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; source(s_all);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; filter(f_mail);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; filter(f_at_least_info);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; destination(df_facility_dot_info);<br>

};<br>

#

mail.warn&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

-/var/log/mail.warn<br>

log {<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; source(s_all);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; filter(f_mail);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; filter(f_at_least_warn);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; destination(df_facility_dot_warn);<br>

};<br>

<br>

#

mail.err&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

/var/log/mail.err<br>

log {<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; source(s_all);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; filter(f_mail);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; filter(f_at_least_err);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; destination(df_facility_dot_err);<br>

};<br>

<br>

#

news.crit&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

/var/log/news/news.crit<br>

log {<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; source(s_all);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; filter(f_news);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; filter(f_at_least_crit);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; destination(df_news_dot_crit);<br>

};<br>

<br>

#

news.err&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

/var/log/news/news.err<br>

log {<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; source(s_all);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; filter(f_news);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; filter(f_at_least_err);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; destination(df_news_dot_err);<br>

};<br>

<br>

#

news.notice&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

/var/log/news/news.notice<br>

log {<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; source(s_all);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; filter(f_news);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; filter(f_at_least_notice);<br>

&nbsp;destination(df_news_dot_notice);<br>

};<br>

<br>

<br>

# *.=debug;\<br>

#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auth,authpriv.none;\<br>

#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; news.none;mail.none&nbsp;&nbsp;&nbsp;&nbsp; -/var/log/debug<br>

log {<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; source(s_all);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; filter(f_debug);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; destination(df_debug);<br>

};<br>

<br>

<br>

# *.=info;*.=notice;*.=warn;\<br>

#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auth,authpriv.none;\<br>

#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; cron,daemon.none;\<br>

#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

mail,news.none&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

-/var/log/messages<br>

log {<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; source(s_all);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; filter(f_messages);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; destination(df_messages);<br>

};<br>

<br>

#

*.emerg&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

*<br>

log {<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; source(s_all);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; filter(f_emerg);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; destination(du_all);<br>

};<br>

<br>

<br>

# daemon.*;mail.*;\<br>

#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; news.crit;news.err;news.notice;\<br>

#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; *.=debug;*.=info;\<br>

#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; *.=notice;*.=warn&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; |/dev/xconsole<br>

log {<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; source(s_all);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; filter(f_xconsole);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; destination(dp_xconsole);<br>

};<br>

<br>

does anybody know why?....<br>

<br>

thanx...!!!<br>

<br><br>-- <br>Ciao,Javier<br>linux user #393724