Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Syslog Server [РЕШЕНО]  (Прочитано 13113 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн dim4ik

  • Автор темы
  • Активист
  • *
  • Сообщений: 324
  • Kubuntu / Archlinux
    • Просмотр профиля
Syslog Server [РЕШЕНО]
« : 22 Май 2006, 12:27:27 »
Как можно настроить syslog для приёма логов из удалённых компьютеров или других приборов в сети, таких как фаервол и т.п.
-------
Для того, что бы можно было принимать логи по сети, требуется правка скрипта Сислога:

sudo nano /etc/init.d/sysklogdи изменяем содержимое следующей строчки на примерно такое содержание:

SYSLOGD="-r -u syslog"

далее редактируем syslog.conf:
sudo nano /etc/syslog.confи добавляем:
*.*;auth,authpriv,local1.none          -/var/log/syslog
local1.*                              -/var/log/router.log

Рестарт сислога без перезегрузки:
sudo /etc/init.d/sysklogd reloadв моём случае с принимаю логи с моего роутера в файл router.log


« Последнее редактирование: 31 Май 2006, 22:29:48 от dim4ik »

Оффлайн dim4ik

  • Автор темы
  • Активист
  • *
  • Сообщений: 324
  • Kubuntu / Archlinux
    • Просмотр профиля
Re: Syslog Server
« Ответ #1 : 22 Май 2006, 14:45:24 »
Теперь возникли следующие неудобства, логи пишутсс в двух местах syslog и router.log, т.е. роутер.лог добавлсется автоматом в сислог. Очень не хотелось-бы, что-бы сислог так сильно засорслсс.

У меня есть предположения, что необходимо править /etc/syslog.conf, только как его грамотно настроить пока не знаю, может кто знающий подскажет??

Оффлайн Denis Konstantinov

  • Активист
  • *
  • Сообщений: 864
    • Просмотр профиля
Re: Syslog Server
« Ответ #2 : 26 Май 2006, 17:57:42 »
Теперь возникли следующие неудобства, логи пишутсс в двух местах syslog и router.log, т.е. роутер.лог добавлсется автоматом в сислог. Очень не хотелось-бы, что-бы сислог так сильно засорслсс.

У меня есть предположения, что необходимо править /etc/syslog.conf, только как его грамотно настроить пока не знаю, может кто знающий подскажет??
Я точно не знаю но попробуй сделать запись выше
записи
*.*;auth,authpriv.none          -/var/log/syslogОтпиши мне интересен этот вопрос тоже.

Есть ещё хороший логер syslog-ng но если ставить его в Ubuntu нарушается много зависимостей, хотя можно скачать пакет изменить зависимости и настроить его так чтобы он принимал сообщения с удалённых машин.
AltYo консоль для Gtk3 в стиле консоли quake https://forum.ubuntu.ru/index.php?topic=198594.0

Оффлайн dim4ik

  • Автор темы
  • Активист
  • *
  • Сообщений: 324
  • Kubuntu / Archlinux
    • Просмотр профиля
Re: Syslog Server
« Ответ #3 : 31 Май 2006, 13:28:02 »
Теперь возникли следующие неудобства, логи пишутсс в двух местах syslog и router.log, т.е. роутер.лог добавлсется автоматом в сислог. Очень не хотелось-бы, что-бы сислог так сильно засорслсс.

У меня есть предположения, что необходимо править /etc/syslog.conf, только как его грамотно настроить пока не знаю, может кто знающий подскажет??
Я точно не знаю но попробуй сделать запись выше
записи
*.*;auth,authpriv.none          -/var/log/syslogОтпиши мне интересен этот вопрос тоже.

Вот так будет правильно:
*.*;auth,authpriv,local1.none          -/var/log/syslog
local1.*                              -/var/log/router.log

т.е. исключаем попадание local1 в syslog  :)

Оффлайн Denis Konstantinov

  • Активист
  • *
  • Сообщений: 864
    • Просмотр профиля
Re: Syslog Server
« Ответ #4 : 31 Май 2006, 20:41:44 »
У меня тоже ста идес была :) Спасибо теперь буду знать.
AltYo консоль для Gtk3 в стиле консоли quake https://forum.ubuntu.ru/index.php?topic=198594.0

Оффлайн na_krul

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Re: Syslog Server [РЕШЕНО]
« Ответ #5 : 26 Март 2008, 14:57:35 »
Для того, что бы можно было принимать логи по сети, требуется правка скрипта Сислога:

sudo nano /etc/init.d/sysklogdи изменяем содержимое следующей строчки на примерно такое содержание:
Я думаю правильнее править sudo nano /etc/default/syslogd
В общем лог у меня начал писаться, но в журнал syslog, а в специальный журнал ничего не пишется. Так же сообщения дублируются в журнале messages
Я думаю ошибка в
*.*;auth,authpriv,local1.none          -/var/log/syslog
local1.*                              -/var/log/router.log

Где можно посмотреть более детальное описание команд для конфига.
Вот кусочек лога
Mar 26 16:37:29 10.6.0.1 Mar 26 2008 16:23:20: %PIX-6-305012: Teardown dynamic TCP translation from inside:10.6.0.3/1172 to outside:212.33.243.69/22022 duration 0:00:31
Mar 26 16:37:29 10.6.0.1 Mar 26 2008 16:23:21: %PIX-6-302016: Teardown UDP connection 391089 for outside:212.33.224.131/53 to inside:10.6.0.2/1042 duration 0:00:03 bytes 555
Mar 26 16:37:30 10.6.0.1 Mar 26 2008 16:23:22: %PIX-6-302013: Built inbound TCP connection 391091 for outside:121.171.240.134/35999 (121.171.240.134/35999) to inside:10.6.0.2/25 (212.33.243.69/25)
Mar 26 16:37:31 10.6.0.1 Mar 26 2008 16:23:22: %PIX-6-305012: Teardown dynamic TCP translation from inside:10.6.0.3/1173 to outside:212.33.243.69/22023 duration 0:00:31

В нем нет записей типа local1, может вместо этого нужно писать что то другое?
« Последнее редактирование: 26 Март 2008, 15:07:31 от na_krul »

 

Страница сгенерирована за 0.071 секунд. Запросов: 22.