Je me suis retrouvé sur Gentoo hardened avec quelque chose d’un peu gênant… les logs de vixie-cron dans le /var/log/message, le /var/log/debug et le /var/log/cron.log. Sympa, mais un poil redondant. Cela ne concerne que Gentoo hardened qui dispose d’un fichier de conf spécifique pour syslog-ng.

Pour que cron logue seulement dans son ficher, il suffit d’exclure les logs cron des fichiers debug et message:

filter f_messages { level(info..warn)
and not facility(auth, authpriv, mail, news, cron); };
destination messages { file(« /var/log/messages »); };
log { source(src); filter(f\_messages); destination(messages); };

Même punition pour le fichier de debug and voila.