Yeah, it helped<br>Thank You !!<br><br>best regards<br><br>nichu<br><br><div class="gmail_quote">2009/2/5 Fegan, Joe <span dir="ltr">&lt;<a href="mailto:Joe.Fegan@hp.com">Joe.Fegan@hp.com</a>&gt;</span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">




<div>
<div dir="ltr" align="left"><span><font face="Arial" size="2" color="#0000ff">Move the&nbsp;history log path to the top of the list and 
add flags(final) to it.</font></span></div>
<div dir="ltr" align="left"><span><font face="Arial" size="2" color="#0000ff">That flag means &quot;if you follow this path don&#39;t follow any 
others&quot;.</font></span></div><br>
<div dir="ltr" lang="en-us" align="left">
<hr>
<font face="Tahoma" size="2"><b>From:</b> <a href="mailto:syslog-ng-bounces@lists.balabit.hu" target="_blank">syslog-ng-bounces@lists.balabit.hu</a> 
[mailto:<a href="mailto:syslog-ng-bounces@lists.balabit.hu" target="_blank">syslog-ng-bounces@lists.balabit.hu</a>] <b>On Behalf Of </b>Marcin 
Niskiewicz<br><b>Sent:</b> 05 February 2009 12:14<br><b>To:</b> 
<a href="mailto:syslog-ng@lists.balabit.hu" target="_blank">syslog-ng@lists.balabit.hu</a><br><b>Subject:</b> [syslog-ng] syslog-ng +bash 
history<br></font><br></div><div><div></div><div class="Wj3C7c">
<div></div>Hello <br>Everything that is written by users on console (my system 
is gentoo) is logged in 3 different files (debug , syslog, messages) ... <br>I&#39;d 
like to route all history logs to one file only... <br>i made a filter and it 
works fine (it writes history to history.log) but still it writes it to those 3 
files (debug , syslog, messages)&nbsp; as well ...<br>so now everything I type 
is written to 4 files (debug , syslog, messages and history.log) ...<br><br>is 
there possibility to configure syslog-ng to log history only to one file (for 
example history.log) and leave others files clean? <br><br>best 
regards<br>nichu<br><br>My standard configuration (with my modifiication to 
route history to history.log) looks like this:<br><br><br># Copyright 2005 
Gentoo Foundation<br># Distributed under the terms of the GNU General Public 
License v2<br># $Header: 
/var/cvsroot/gentoo-x86/app-admin/syslog-ng/files/syslog-ng.conf.gentoo.hardened,v 
1.5 2007/10/30 17:16:15 solar Exp $<br><br>#<br># Syslog-ng configuration file, 
compatible with default hardened installations.<br>#<br><br>options 
{<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
chain_hostnames(off);<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
sync(0);<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
stats(43200);<br>};<br><br>source src { unix-stream(&quot;/dev/log&quot;); internal(); 
};<br>source kernsrc { file(&quot;/proc/kmsg&quot;); };<br><br>destination authlog { 
file(&quot;/var/log/auth.log&quot;); };<br>destination syslog { file(&quot;/var/log/syslog&quot;); 
};<br>destination cron { file(&quot;/var/log/cron.log&quot;); };<br>destination daemon { 
file(&quot;/var/log/daemon.log&quot;); };<br>destination kern { file(&quot;/var/log/kern.log&quot;); 
file(&quot;/dev/tty12&quot;); };<br>destination lpr { file(&quot;/var/log/lpr.log&quot;); 
};<br>destination user { file(&quot;/var/log/user.log&quot;); };<br>destination uucp { 
file(&quot;/var/log/uucp.log&quot;); };<br>destination mail { 
file(&quot;/var/log/mail/mail.log&quot;); };<br><br>destination avc { 
file(&quot;/var/log/avc.log&quot;); };<br>destination audit { file(&quot;/var/log/audit.log&quot;); 
};<br>destination pax { file(&quot;/var/log/pax.log&quot;); };<br>destination grsec { 
file(&quot;/var/log/grsec.log&quot;); };<br>destination historia { 
file(&quot;/var/log/history.log&quot;); };<br><br>destination mailinfo { 
file(&quot;/var/log/mail/<a href="http://mail.info/" target="_blank">mail.info</a>&quot;); 
};<br>destination mailwarn { file(&quot;/var/log/mail/mail.warn&quot;); };<br>destination 
mailerr { file(&quot;/var/log/mail/mail.err&quot;); };<br><br>destination newscrit { 
file(&quot;/var/log/news/news.crit&quot;); };<br>destination newserr { 
file(&quot;/var/log/news/news.err&quot;); };<br>destination newsnotice { 
file(&quot;/var/log/news/news.notice&quot;); };<br><br>destination debug { 
file(&quot;/var/log/debug&quot;); };<br>destination messages { file(&quot;/var/log/messages&quot;); 
};<br>destination console { usertty(&quot;root&quot;); };<br>destination console_all { 
file(&quot;/dev/tty12&quot;); };<br><br>destination xconsole { pipe(&quot;/dev/xconsole&quot;); 
};<br><br>filter f_auth { facility(auth); };<br>filter f_authpriv { 
facility(auth, authpriv); };<br>filter f_syslog { not facility(authpriv, mail); 
};<br>filter f_cron { facility(cron); };<br>filter f_daemon { facility(daemon); 
};<br>filter f_kern { facility(kern); };<br>filter f_lpr { facility(lpr); 
};<br>filter f_mail { facility(mail); };<br>filter f_user { facility(user); 
};<br>filter f_uucp { facility(uucp); };<br>filter f_debug { not facility(auth, 
authpriv, news, mail); };<br>filter f_messages { 
level(info..warn)<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; and not 
facility(auth, authpriv, mail, news); };<br>filter f_emergency { level(emerg); 
};<br><br>filter f_info { level(info); };<br><br>filter f_notice { 
level(notice); };<br>filter f_warn { level(warn); };<br>filter f_crit { 
level(crit); };<br>filter f_err { level(err); };<br><br>filter f_avc { 
match(&quot;.*avc: .*&quot;); };<br>filter f_audit { match(&quot;^audit.*&quot;) and not 
match(&quot;.*avc: .*&quot;); };<br>filter f_pax { match(&quot;^PAX:.*&quot;); };<br>filter f_grsec 
{ match(&quot;^grsec:.*&quot;); };<br>filter f_history { match(&quot;.*HISTORY*&quot;); 
};<br><br>log { source(src); filter(f_authpriv); destination(authlog); };<br>log 
{ source(src); filter(f_syslog); destination(syslog); };<br>log { source(src); 
filter(f_cron); destination(cron); };<br>log { source(src); filter(f_daemon); 
destination(daemon); };<br>log { source(kernsrc); filter(f_kern); 
destination(kern); };<br>log { source(src); filter(f_lpr); destination(lpr); 
};<br>log { source(src); filter(f_mail); destination(mail); };<br>log { 
source(src); filter(f_user); destination(user); };<br>log { source(src); 
filter(f_history); destination(history); };<br>log { source(src); 
filter(f_mail); filter(f_info); destination(mailinfo); };<br>log { source(src); 
filter(f_mail); filter(f_warn); destination(mailwarn); };<br>log { source(src); 
filter(f_mail); filter(f_err); destination(mailerr); };<br>log { source(src); 
filter(f_debug); destination(debug); };<br>log { source(src); 
filter(f_messages); destination(messages); };<br>log { source(src); 
filter(f_emergency); destination(console); }; </div></div></div>
<br>______________________________________________________________________________<br>
Member info: <a href="https://lists.balabit.hu/mailman/listinfo/syslog-ng" target="_blank">https://lists.balabit.hu/mailman/listinfo/syslog-ng</a><br>
Documentation: <a href="http://www.balabit.com/support/documentation/?product=syslog-ng" target="_blank">http://www.balabit.com/support/documentation/?product=syslog-ng</a><br>
FAQ: <a href="http://www.campin.net/syslog-ng/faq.html" target="_blank">http://www.campin.net/syslog-ng/faq.html</a><br>
<br>
<br></blockquote></div><br>