Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: передать лог openvpn в rsyslog  (Прочитано 1128 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн dboon

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
передать лог openvpn в rsyslog
« : 29 Июнь 2018, 18:44:16 »
Всем привет, ни как не получается передать лог. Лежит он в папке /var/log/openvpn/*.log
Мне нужно его отправить на @ip:1101
собственно просто syslog отправляет, не получается отправить конкретный лог.

Перепробовал много вариантов... но чтото идет не так   :-\

Подскажите куда посмотреть или что то почитать на эту тему?

ТС не появлялся на Форуме более полугода по состоянию на 22/07/2019 (последняя явка: 17/08/2018). Модератором раздела принято решение закрыть тему.
--zg_nico
« Последнее редактирование: 22 Июль 2019, 15:54:08 от zg_nico »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27352
    • Просмотр профиля
Re: передать лог openvpn в rsyslog
« Ответ #1 : 30 Июнь 2018, 00:08:20 »
Ответ на какой именно вопрос вы хотите услышать?
Как перенаправить syslog на другой хост или как перенаправить openvpn лог в syslog?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн dboon

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Re: передать лог openvpn в rsyslog
« Ответ #2 : 03 Июль 2018, 12:24:52 »
Пардон перефразирую.
У меня Graylog стоит, отправить syslog нет проблем, данные посылает.
Но не получается послать логи других сервисов, хочу послать логи openvpn

Вот так пробую

/etc/rsyslog.d/90-fraylog.conf

$ModLoad imfile

$InputFileName /var/log/openvpn/openvpn.log
$InputFileTag vpn:
$InputFileStateFile vpnlog
$InputFileFacility local3
$InputFileSeverity info
$InputRunFileMonitor
$InputFilePollInterval 1
$InputFileReadMode 0

local3.*  @192.168.XXX.XXX:1101;RSYSLOG_SyslogProtocol23Format



« Последнее редактирование: 03 Июль 2018, 14:00:19 от dboon »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27352
    • Просмотр профиля
Re: передать лог openvpn в rsyslog
« Ответ #3 : 03 Июль 2018, 16:33:20 »
Просто скажите openvpn писать логи в syslog.
Там же задаётся имя.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн dboon

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Re: передать лог openvpn в rsyslog
« Ответ #4 : 03 Июль 2018, 17:49:29 »
В syslog наверное можно.
Подскажите способ, отдельные логи включать?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27352
    • Просмотр профиля
Re: передать лог openvpn в rsyslog
« Ответ #5 : 03 Июль 2018, 20:09:02 »
Чо?…
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн dboon

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Re: передать лог openvpn в rsyslog
« Ответ #6 : 04 Июль 2018, 12:40:35 »
Я пытаюсь его сохранить в syslog через настройки /etc/rsyslog.d/60-rsyslog.conf

на одном сервере  он пишет в syslog на другой нет.
настройки в файле такие
$ModLoad imfile
$InputFileName /var/log/openvpn/openvpn.log
# Назначаем тэг, который будет дописываться на сервере получателе, чтобы можно было понять с какой машины пришла запись
$InputFileTag host-vpn:
# Временный файл, в который rsyslog будет записывать текущую позицию
$InputFileStateFile vpn1 
# Источник сообщения
$InputFileFacility vpn1-serv
# Уровень серьёзности сообщения
$InputFileSeverity info
# Запускаем мониторинг изменений в файле
$InputRunFileMonitor
# Отправлять накопленные данные будем каждую секунду
$InputFilePollInterval 1
*.* @@lost:port;template

что делают не так?



Пользователь добавил сообщение 04 Июль 2018, 12:56:03:
:2funny: :2funny: :2funny:
Все было просто, права на файл нужно было выставить....  :idiot2:
« Последнее редактирование: 04 Июль 2018, 12:56:03 от dboon »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27352
    • Просмотр профиля
Re: передать лог openvpn в rsyslog
« Ответ #7 : 04 Июль 2018, 17:40:40 »
Что вы извращаетесь, как не знаю кто?
Скажите самому openvpn, чтобы писал в syslog.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн CALL|KA

  • Любитель
  • *
  • Сообщений: 96
  • Водитель НЛО
    • Просмотр профиля
Re: передать лог openvpn в rsyslog
« Ответ #8 : 26 Февраль 2019, 10:55:52 »
Аналогичная задача, необходимо хранить логи системы, mysql и redis локально(с ротацией) + пересылка на Graylog 3 средствами rsyslog.
Как правильно скормить rsyslog"у файлы с логами?

Пробовал так:
module(load="imfile" PollingInterval="10")
input(type="imfile" File="/var/log/mysql/mysql-error.log"
      Tag="mysql-error"
      Severity="warning,error"
      Facility="local1")


input(type="imfile" File="/var/log/mysql/mysql-slow.log"
      Tag="mysql-slow"
      Severity="warning,error"
      Facility="local7")


но graylog не получает логов с файлов.



Оффлайн victor00000

  • Забанен
  • Старожил
  • *
  • Сообщений: 15570
  • Глухонемой (Deaf)
    • Просмотр профиля
Re: передать лог openvpn в rsyslog
« Ответ #9 : 26 Февраль 2019, 12:34:54 »
dboon,
Цитировать
отдельные логи включать?
нет, лва копирует всё равно.
Нельзя друзья, дулу - AnrDaemon видите?
~.o

Оффлайн CALL|KA

  • Любитель
  • *
  • Сообщений: 96
  • Водитель НЛО
    • Просмотр профиля
Re: передать лог openvpn в rsyslog
« Ответ #10 : 07 Март 2019, 17:41:34 »
но graylog не получает логов с файлов.
Так-же может помочь вариант вида:

$ModLoad imfile

$InputFileName /var/log/kern.log
$InputFileTag kern:
$InputFileStateFile kern.log.statefile
$InputFileFacility local4
$InputFileSeverity info
$InputRunFileMonitor

$InputFileName /var/log/auth.log
$InputFileTag auth:
$InputFileStateFile auth.log.statefile
$InputFileFacility local4
$InputFileSeverity error
$InputRunFileMonitor

*.* @10.10.0.161:8514

плюс могут быть проблемы с правами на чтение файлов, в моем посте выше права на папку такие, проблема в правах:

root@bclogs-slave:/home/pa# ls -lah /var/log/mysql
total 75M
drwxr-x---  2 mysql mysql   40K Мар  7 06:25 .
drwxr-xr-x 11 root  syslog 4,0K Мар  7 06:25 ..
-rw-r-----  1 mysql mysql     0 Мар  7 06:25 error.log
-rw-r-----  1 mysql mysql     0 Фев 26 06:25 error.log-20190227
-rw-r-----  1 mysql mysql  6,3K Фев 27 14:12 error.log-20190228
-rw-r-----  1 mysql mysql    20 Мар  3 06:25 error.log-20190304.gz
-rw-r-----  1 mysql mysql     0 Мар  4 06:25 error.log-20190305
-rw-r-----  1 mysql mysql     0 Мар  5 06:25 error.log-20190306
-rw-r-----  1 mysql mysql    20 Мар  6 06:25 error.log-20190307.gz
-rw-r-----  1 mysql mysql   13M Мар  7 15:52 mysql-error.log
-rw-r-----  1 mysql mysql   45M Фев 27 06:25 mysql-error.log-20190227
-rw-r-----  1 mysql mysql  2,1K Фев 27 14:14 mysql-error.log-20190228
-rw-r-----  1 mysql mysql  673K Мар  4 06:24 mysql-error.log-20190304.gz
-rw-r-----  1 mysql mysql  343K Мар  4 08:23 mysql-error.log-20190305
-rw-r-----  1 mysql mysql     0 Мар  5 06:25 mysql-error.log-20190306
-rw-r-----  1 mysql mysql  479K Мар  7 06:24 mysql-error.log-20190307.gz
-rw-r-----  1 mysql mysql   14M Мар  7 15:52 mysql-slow.log
-rw-r-----  1 mysql mysql   642 Фев 26 14:13 mysql-slow.log-20190227
-rw-r-----  1 mysql mysql   428 Фев 27 14:14 mysql-slow.log-20190228
-rw-r-----  1 mysql mysql   200 Мар  4 03:02 mysql-slow.log-20190304.gz
-rw-r-----  1 mysql mysql  2,1M Мар  4 08:23 mysql-slow.log-20190305
-rw-r-----  1 mysql mysql     0 Мар  5 06:25 mysql-slow.log-20190306
-rw-r-----  1 mysql mysql   722 Мар  7 04:48 mysql-slow.log-20190307.gz


Добавляем пользователя rsyslog в группу adm и все взлетает.

 

Страница сгенерирована за 0.089 секунд. Запросов: 23.