Sysklogd na Debianu - nefunguje remote logging

Ales Rygl rygl na mybox.cz
Středa Leden 23 15:26:00 CET 2002


Kozelsky Martin wrote:

> Nakonec jsem sam objevil reseni meho problemu, mozna by to bylo zajimave i
> pro ostatni:
> 
>> Mam problem se spustenim logovani ze vzdalenych hostu.
>> Provozuji distribuci Debian 2.2, spustil jsem sysklogd (verze
>> baliku 1.3-33.1) s parametrem -r, v /etc/services mam platny
>> zaznam syslog 514/udp, pres paketovy filter projdou dane UDP
>> pakety, presto se tyto hlaseni neloguji. V /etc/syslog.conf
>> mam zaznam local7.* /var/log/cisco.log, zkousel jsem cpat
>> vsechny logy do jednoho souboru, nepomohlo. Kdyz jsem lokalne
>> zadal logger -p local7.info test, tak se mi to zapsalo. Mam
>> jadro 2.2.20, zkousel jsem prelozit jadro s ruznymi volbami,
>> ale vysledek je porad stejny. Debugging mi toho moc nerekl.
> 
> Pokud posilam logy z routeru Cisco s vice jak jednim paralelnim pripojenim
> k internetu, treba mam pripojeni k ISP pres 2x E1, pak Cisco posila logy
> stridave pres prvni nebo druhe rozhrani samozrejme s ruznyma IP adresama,
> to vsak syslog zahodi, nejspis kontroluje zdrojovou IP adresu a cislo
> zpravy, pokud to nesedi, sup s tim do /dev/null. Kdyz jsem zapnul na ciscu
> "logging source-interface Loopback0" (urcuje, ktere rozhrani se ma
> pouzivat jako zdrojove pro odesilani logu), zacne logovani fungovat.
> Bohuzel nemel jsem moznost po tomhle problemu hloubeji patrat, tak nevim
> jestli jsou me domenky spravne, nevadi, hlavne kdyz to funguje. Jinak
> distribuce na to nema vubec vliv, overil jsem si totozne chovani i na RH,
> je to vlastnost syslogu.
> 
> Linuxu zdar
> 

Na takovele logovani doporucuju syslog-ng, umi filtrovat zpravy podle vseho 
mozneho. Vyborna vec. Pouzivam uz dlouho a tech zarizeni je uz vic nez 100 
;)

Ales Rygl
-- 
-------------------------------
Linux is like a wigwam:
no windows, no gates and apache inside
-------------------------------


Další informace o konferenci Linux