Форум русскоязычного сообщества Ubuntu


Автор Тема: Настройка rsyslog для работы с Keenetic  (Прочитано 88289 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн i81

  • Автор темы
  • Новичок
  • *
  • Сообщений: 23
    • Просмотр профиля
Добрый день!
Настроил легирования с Кинетик:
в /etc/rsyslog.conf расскоментировал
# provides UDP syslog reception
module(load="imudp")
input(type="imudp" port="514")

# provides TCP syslog reception
module(load="imtcp")
input(type="imtcp" port="514")
и добавил
$template remote-incoming-logs,"/var/log/RSysLog/%HOSTNAME%-%fromhost-ip%/%PROGRAMNAME%.log"
*.* ?remote-incoming-logs
Вроде всё нормально - файлы в /var/log/RSysLog/ создаются нормально
НО
все события от кинетика, по мимо файлов пишутся ещё и в /var/log/syslog

May 14 00:49:30 Keenetic-Amigo OpenVPN2: WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1500', remote='tun-mtu 1532'
May 14 00:49:30 Keenetic-Amigo OpenVPN2: WARNING: 'auth' is used inconsistently, local='auth SHA512', remote='auth [null-digest]'
May 14 00:49:30 Keenetic-Amigo OpenVPN2: Control Channel: TLSv1.2, cipher TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384, peer certificate: 2048 bit RSA, signature: RSA-SHA256
May 14 00:49:30 Keenetic-Amigo OpenVPN2: Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
May 14 00:49:30 Keenetic-Amigo OpenVPN2: Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Можно как-то это исправить - исключить дублирование записей в /var/log/syslog?

Оффлайн F12

  • Администратор
  • Старожил
  • *
  • Сообщений: 4372
    • Просмотр профиля
Re: Настройка rsyslog для работы с Keenetic
« Ответ #1 : 16 Мая 2023, 07:58:30 »
все события от кинетика, по мимо файлов пишутся ещё и в /var/log/syslog
- попробуй по аналогии https://ru.stackoverflow.com/questions/986962/Логи-sshd-дублируются-в-двух-местах

Оффлайн i81

  • Автор темы
  • Новичок
  • *
  • Сообщений: 23
    • Просмотр профиля
Re: Настройка rsyslog для работы с Keenetic
« Ответ #2 : 16 Мая 2023, 10:58:14 »
попробуй по аналогии
Прочитал и или не понял, или не про то... Там предлагают или настроить службу, что бы она свои логи не писала, или вообще грохнуть один из журналов. У меня же ситуация другая - в лог пишет сторонее устройство, используя мою систему как внешний syslog сервер.

Оффлайн F12

  • Администратор
  • Старожил
  • *
  • Сообщений: 4372
    • Просмотр профиля
Re: Настройка rsyslog для работы с Keenetic
« Ответ #3 : 16 Мая 2023, 13:20:01 »
Прочитал и или не понял, или не про то...
- это я не понял сути вопроса, когда ссылку предложил  :)
« Последнее редактирование: 16 Мая 2023, 14:08:10 от F12 »

Оффлайн i81

  • Автор темы
  • Новичок
  • *
  • Сообщений: 23
    • Просмотр профиля
Re: Настройка rsyslog для работы с Keenetic
« Ответ #4 : 16 Мая 2023, 13:27:07 »
это я не понял

Предложенную Вами ссылку прочитал - ответы на свою проблему там не нашёл :(

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28349
    • Просмотр профиля
Re: Настройка rsyslog для работы с Keenetic
« Ответ #5 : 16 Мая 2023, 22:46:06 »
Потому что дропнуть забыли.
:HOSTNAME, isequal, "adsl.darkdragon.lan" -/var/log/remote/adsl.log
& stop

:HOSTNAME, isequal, "adsl" -/var/log/remote/adsl.log
& stop

:HOSTNAME, isequal, "192.168.1.2" -/var/log/remote/adsl.log
& stop
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн i81

  • Автор темы
  • Новичок
  • *
  • Сообщений: 23
    • Просмотр профиля
Re: Настройка rsyslog для работы с Keenetic
« Ответ #6 : 17 Мая 2023, 04:32:03 »
Потому что дропнуть забыли.
Вы имеете в виду так:
$template remote-incoming-logs,"/var/log/RSysLog/%HOSTNAME%-%fromhost-ip%/%PROGRAMNAME%.log"
*.* ?remote-incoming-logs
& stop

Пользователь добавил сообщение 17 Мая 2023, 04:58:35:
Мне кажется, что после того, как я добавил &stop в syslog вообще перестало писаться.
Так и должно получается быть? Теперь системные логи будут в /var/log/RSysLog/Deb-ADH-Koofr-127.0.0.1 хранится вместо syslog?

полностью rsyslog.conf мой на всякий случай
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 17 Мая 2023, 04:58:35 от i81 »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28349
    • Просмотр профиля
Re: Настройка rsyslog для работы с Keenetic
« Ответ #7 : 21 Мая 2023, 12:04:55 »
Неверно. Смотрите, что делается у меня, и сравнивайте с тем, что делаете вы.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.03 секунд. Запросов: 23.