пишу в syslog.conf

!named
*.*     /var/log/named

daemon.*  /var/log/daemon

соответственно хочу чтобы все про named падало в отдельный файл.
Так и происходит, однако в файл daemon тоже падают логи про named
получается ненужный и неоправданный рост логов.

менял местами строчки - та же фигня.

може поможите?

• негодяй syslogd,black_cat, 15:48 , 06-Сен-04
  • негодяй syslogd,A Clockwork Orange, 15:54 , 06-Сен-04

неужели никто не побеждал?

или может подскажете как правлильно сделать прогу - фильтр при строчке типа
ftp.*     |exec /etc/syslog_pipe2

скрипт запускается (sh) но незнаю откуда читать строчку лога.

У named очень сильна поддержка логирования.. почитай документацию, что там только не сделаешь.

По поводу фильтра у меня так это используется так

sun# cat /etc/syslog.conf | grep local1
#local1.*                                       /var/log/cisco.log
local1.*                                        |exec /home/leo/pipe.pl
sun# cat /home/leo/pipe.pl
#!/usr/bin/perl

use Term::ANSIColor;

$file = "/var/log/cisco.log";
$con = "/dev/console";

$line = <STDIN>;

#$pattern="%SYS-5-CONFIG_I: Configured from console by vty0";
#$pattern="%LINK-3-UPDOWN: Interface FastEthernet0/11, changed state to down";
$pattern="%LINK-3-UPDOWN: Interface FastEthernet0/2, changed state to down";

open (FILE, ">>$file");
open (CON, ">$con");

#if ($line=~/.+Configured\s+from\s+console\s+by\s+vty.+/i) {
if ($line=~/$pattern?/i) {
        print FILE color("red"), "$line", color("reset");
        print CON colored("\a$line", "blink");
        }
else {
        print FILE "$line";
        print CON "\a$line";
        }

sun#