Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Сохранение логов с помощью rsyslog  (Прочитано 3062 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн xKirin

  • Автор темы
  • Любитель
  • *
  • Сообщений: 67
    • Просмотр профиля
Сохранение логов с помощью rsyslog
« : 02 Февраль 2017, 16:38:17 »
Доброго времени. Снова прошу вас о помощи.
Имеется домашняя АП в виде Zyxel Keenetic II Lite. Пытаюсь с помощью rsyslog, как рекомендовано на сайте производителя, получить на ноутбук с Xubuntu 16.04.1, логи.
Версия rsyslog 8.16.0-lubuntu3
В /etc/rsyslog.conf раскомментировал
# Provide UDP syslog reception
module(load="imudp")
input(type="imudp" port="514")
В файле /etc/rsyslog.d/50-default.conf добавил
local0.192.168.1.1 /var/log/zyxel.logВ вебморде в графе адреса для журнала указал IP ноута в домашней сети: 192.168.1.21
В журнале появилось сообщение:
Syslog: server 192.168.1.21 addedПерезагрузил rsyslog
service rsyslog restartПрошло больше 24 часов, файл по адресу /var/log/zyxel.log даже не появился. В журнале вебморды появилось с того момента много сообщений. Роутер перезагружался 2 раза.
« Последнее редактирование: 02 Февраль 2017, 18:35:06 от zSun »

Оффлайн Schneider

  • Участник
  • *
  • Сообщений: 167
    • Просмотр профиля
Re: Сохранение логов с помощью rsyslog
« Ответ #1 : 26 Февраль 2017, 12:23:51 »
есть у кого мысли почему у чела не работает?
 Настраивал ранее: dfl-210 слал логи на Ubuntu сервер, все работало.
Потом за ненадобностью поломал. Сейчас восстановить хочу.
А инфо нормальной найти не могу. Так что присоединяюсь к вопросу.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Сохранение логов с помощью rsyslog
« Ответ #2 : 26 Февраль 2017, 13:42:49 »
Пакеты-то хоть от гаджета прилетают?
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн Schneider

  • Участник
  • *
  • Сообщений: 167
    • Просмотр профиля
Re: Сохранение логов с помощью rsyslog
« Ответ #3 : 26 Февраль 2017, 16:54:57 »
local0.192.168.1.1 /var/log/zyxel.log
строка неверна я так понимаю.
local0.* /var/log/zyxel.logтак должно быть. т.е. после точки должен идти тип сообщений, что то вроде debug, err  и т.п. но не адрес роутера.
В самом роутере должна быть настройка отправки логов по сети. всем этим (своим) сообщениям роутер присваивает идентификатор local0 (у меня в роутере Dlink диапазон local0-local7, я например выбрал local0)

Таким образом local0.* /var/log/zyxel.log указывает обработчику логов что сообщения с идентификатором local0 любых типов следует записать в файл zyxel.log

кроме того есть строка в /etc/rsyslog.d/50-default.conf

*.*;auth,authpriv.none -/var/log/syslog
ее надо поправить так:
*.*;auth,authpriv.none,local0.none -/var/log/syslog
иначе сообщения с роутера будут дублироваться в syslog, логика я думаю очевидна.

Пользователь добавил сообщение 26 Февраль 2017, 19:58:09:
Вот другая проблема, в логи роутера сыпится много сообщений о сбросе пакетов на порт 5050 т.к. через свич с  wan порта валит трафик тв-приставки билайн. в итоге логов набегает на 3 гига в сутки не сжатых. роутером отсеять правильно не получается, все warning сообщения только, вместе с полезными. буду сейчас с помощью rsyslog ваять. здесь распишу.


Пользователь добавил сообщение 27 Февраль 2017, 00:16:15:
после догих вкуриваний манов сообщаю следующее.
Создатели rsyslog поменяли несколько вариантов языка для управления логами, в настоящее время моден
RainerScript остальные варианты поддерживаются, но в следующих версиях отвалятся разумеется.

вопрос автора топика решается лаконично в предыдущем варианте скриптинга
созданием отдельного файла /etc/rsyslog.d/40-zyxellog.conf

local0.*   /var/log/zyxel.log
&~

а в RainerScript:

if $syslogfacility-text == "local0" then {action(type="omfile" file="/var/log/zyxel.log") & stop }

В моем случае я написал в отдельном файле 40-dfllog.conf:

if  $syslogfacility-text == "local0"
then{if $msg contains ("destport=5050") then stop
    else {action(type="omfile" file="/opt/log/dfl" flushOnTXEnd="off") & stop}
    }

чтобы пакеты от ТВ приставки на порт 5050 не забивали логи, а так же чтобы создаваемый файл
/opt/log/dfl не сбрасывался на диск сразу, а через некоторое время из оперативки, и в конце сброс,
чтобы не дублировалось в syslog

Всем удачи. :P

« Последнее редактирование: 27 Февраль 2017, 00:16:15 от Schneider »

Онлайн jura12

  • Старожил
  • *
  • Сообщений: 1363
  • 20.04
    • Просмотр профиля
Re: Сохранение логов с помощью rsyslog
« Ответ #4 : 07 Октябрь 2017, 01:15:55 »
я тоже являюсь владельцем роутера zyxel keenetic giga 2 и столкнулся с этойже проблемой. после нескольких часов безуспешных экспериментов я прочел документацию и все заработало. единственное я тестировал на дебиан 9. но от 16.04 не сильно отличается.
1.включаем модуль imudp. в файле /etc/rsyslog.conf раскомментируем строчку module(load="imudp").
2.создаем файл /etc/rsyslog.d/40-zyxellog.conf и в него помещаем обработку ruleset(name="remote514"){
    action(type="omfile" file="/var/log/remote514.log")
}
input(type="imudp" port="514" ruleset="remote514" name="zyxel")
теперь лог с роутера будет записываться в файл /var/log/remote514.log
3.посмотрев лог я увидел что в него спамит модуль зикселя radvd. это модуль для ip6. посколько у меня  ip6 провайдером не поддерживается я ip6 отключил и спам прекратился.
сопротивление бесполезно

 

Страница сгенерирована за 0.216 секунд. Запросов: 24.