From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dima@sakhalin.ru>
Message-ID: <44FBF7DD.3060608@sakhalin.ru>
Date: Mon, 04 Sep 2006 20:54:37 +1100
From: Dmitry Lebkov <dima@sakhalin.ru>
User-Agent: Thunderbird 1.5.0.5 (X11/20060822)
MIME-Version: 1.0
To: master@usib.irkps.ru,
	ALT Linux Community <community@lists.altlinux.org>
References: <edb328$39a$1@sea.gmane.org>	<200609021359.46950.a_s_y@sama.ru>	<edbrcn$ogp$1@sea.gmane.org>	<44F99718.5030104@sakhalin.ru>	<edcb5a$46b$1@sea.gmane.org>	<44FA7555.5060509@sakhalin.ru>	<edfoe5$hvg$1@sea.gmane.org>
	<44FB6ED7.1040007@sakhalin.ru> <edfrpb$p1l$1@sea.gmane.org>
In-Reply-To: <edfrpb$p1l$1@sea.gmane.org>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: amavisd-new at sakhalin.ru
Subject: Re: [Comm] =?koi8-r?b?987F287JyiDTydPMz8cgLSDXIM/UxMXM2M7ZyiDGwcrM?=
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.7
Precedence: list
Reply-To: ALT Linux Community <community@lists.altlinux.org>
List-Id: ALT Linux Community <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 04 Sep 2006 09:55:13 -0000
Archived-At: <http://lore.altlinux.org/community/44FBF7DD.3060608@sakhalin.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Вадим Илларионов wrote:
> Dmitry Lebkov wrote:
> 
>>>> И у меня в логах с удаленных хостов таки пишется ip-адрес хоста,
>>>> с которого прилетел "лог":
>>>> Jul 29 10:06:55 192.168.21.5 63: Jul 29 10:06:54.774 SKHD:
>>>> %SONET-4-ALARM:
>>>>  ATM0/0/1: SLOS
>>> А это задаётся опциями не syslog-ng, а syslogd -l host1:host2:...:hostX
> 
>> Мы же говорим про syslog-ng, а не про syslogd.
> Что-то я запутался. Разве syslog-ng - не надстройка над syslogd, коль скоро
> первый без второго не ставится? 

syslog-ng и syslogd - два совершенно независимых демона, реализующих один и
тот же функционал. И один без другого вполне нормально ставится, но (!) из-за
жесткой зависимости sysklogd на syslogd и таки необходимости писать в логи
сообщения ядра, в системе приходится держать и syslogd (только из-за зависимостей
между пакетами) и syslog-ng (для реального логгинга).

>> Ну и, естественно, формат записи в локальных логах никак не зависит от
>> параметров syslogd на удаленных хостах.
> Да ведь в локальный /var/log/messages с удалённой точки доступа мне и
> приходят записи вида:
> Sep  1 22:48:01 wifi  AP started!!
> Sep  1 22:48:06 wifi  Wireless STA connected 00-15-E9-3F-49-53
> Как раз благодаря опции syslogd -l wifi. В противном случае это выглядело бы
> так:
> Sep  1 22:48:01 192.168.0.50  AP started!!
> Sep  1 22:48:06 192.168.0.50  Wireless STA connected 00-15-E9-3F-49-53

Т.е. в системе у тебя живет таки syslogd.

# chkconfig syslogd --del
# chkconfig syslog-ng --add
# service syslogd stop
# service syslog-ng start

и после этого править /etc/syslog-ng.conf (не забыв добавить source sys {...}
то, на что указывают ссылки, имеющиеся в /etc/syslog.d/) Что-то типа такого:

source sys      {
         unix-dgram ("/dev/log");
         unix-dgram ("/var/lib/klogd/dev/log");
         unix-dgram ("/var/lib/bind/dev/log");
         unix-dgram ("/var/spool/postfix/dev/log");
         internal();
         };

В какой-то из версий syslog-ng я наступал на грабли с symbolic-link'ами, поэтому
теперь указываю пути именно до файлов устройств.

-- 
WBR, Dmitry Lebkov