* [Comm] Внешний сислог - в отдельный файл
@ 2006-09-02 4:58 Вадим Илларионов
2006-09-02 8:59 ` Sergey
0 siblings, 1 reply; 15+ messages in thread
From: Вадим Илларионов @ 2006-09-02 4:58 UTC (permalink / raw)
To: community
Настроил на WiFi AP отсылку сислога на сервер.
На сервере включил приём сислогов с этой АР.
Теперь в сислоге сервера появляются сообщения с этой точки доступа
следующего вида:
[root@billing log]# grep wifi messages | grep -v billing
Sep 1 22:48:01 wifi AP started!!
Sep 1 22:48:06 wifi Wireless STA connected 00-15-E9-3F-49-53
<поскипано>
Не могу сообразить, как при получении отсеивать их в отдельный файл,
например в /var/log/wifi
Поделитесь соображениями, пожалуйста.
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Comm] Внешний сислог - в отдельный файл
2006-09-02 4:58 [Comm] Внешний сислог - в отдельный файл Вадим Илларионов
@ 2006-09-02 8:59 ` Sergey
2006-09-02 11:53 ` Вадим Илларионов
0 siblings, 1 reply; 15+ messages in thread
From: Sergey @ 2006-09-02 8:59 UTC (permalink / raw)
To: ALT Linux Community
On Saturday 02 September 2006 09:58, Вадим Илларионов wrote:
> Настроил на WiFi AP отсылку сислога на сервер.
> На сервере включил приём сислогов с этой АР.
> Не могу сообразить, как при получении отсеивать их в отдельный файл,
> например в /var/log/wifi
поменять syslog на syslog-ng для начала, видимо.
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Comm] Внешний сислог - в отдельный файл
2006-09-02 8:59 ` Sergey
@ 2006-09-02 11:53 ` Вадим Илларионов
2006-09-02 11:59 ` Вадим Илларионов
2006-09-02 14:37 ` Dmitry Lebkov
0 siblings, 2 replies; 15+ messages in thread
From: Вадим Илларионов @ 2006-09-02 11:53 UTC (permalink / raw)
To: community
Sergey wrote:
> On Saturday 02 September 2006 09:58, Вадим Илларионов wrote:
>
>> Настроил на WiFi AP отсылку сислога на сервер.
>> На сервере включил приём сислогов с этой АР.
>
>> Не могу сообразить, как при получении отсеивать их в отдельный файл,
>> например в /var/log/wifi
>
> поменять syslog на syslog-ng для начала, видимо.
Поставил. Достаточно ли следующих строчек в /etc/syslog-ng.conf для того,
чтобы оно заработало:
source net { udp(); };
destination wifi { file("/var/log/remote/wifi.log"); };
filter wifi { host(wifi); };
log { source(net); filter(wifi); destination(wifi); };
или ещё что-то понадобится?
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Comm] Внешний сислог - в отдельный файл
2006-09-02 11:53 ` Вадим Илларионов
@ 2006-09-02 11:59 ` Вадим Илларионов
2006-09-04 10:49 ` Sergey
2006-09-02 14:37 ` Dmitry Lebkov
1 sibling, 1 reply; 15+ messages in thread
From: Вадим Илларионов @ 2006-09-02 11:59 UTC (permalink / raw)
To: community
Видимо, недостаточно :(
Уже после того, как спросил, получил новую строчку о подключении клиента
в /var/log/messages вместо /var/log/remote/wifi.log
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Comm] Внешний сислог - в отдельный файл
2006-09-02 11:59 ` Вадим Илларионов
@ 2006-09-04 10:49 ` Sergey
0 siblings, 0 replies; 15+ messages in thread
From: Sergey @ 2006-09-04 10:49 UTC (permalink / raw)
To: ALT Linux Community
On Saturday 02 September 2006 16:59, Вадим Илларионов wrote:
> Видимо, недостаточно :(
> Уже после того, как спросил, получил новую строчку о подключении клиента
> в /var/log/messages вместо /var/log/remote/wifi.log
надо в шаблон для messages добавить хост, можно на время.
Станет понятно, как он видится.
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Comm] Внешний сислог - в отдельный файл
2006-09-02 11:53 ` Вадим Илларионов
2006-09-02 11:59 ` Вадим Илларионов
@ 2006-09-02 14:37 ` Dmitry Lebkov
2006-09-02 16:23 ` Вадим Илларионов
1 sibling, 1 reply; 15+ messages in thread
From: Dmitry Lebkov @ 2006-09-02 14:37 UTC (permalink / raw)
To: ALT Linux Community
Вадим Илларионов wrote:
> Sergey wrote:
>
>> On Saturday 02 September 2006 09:58, Вадим Илларионов wrote:
>>
>>> Настроил на WiFi AP отсылку сислога на сервер.
>>> На сервере включил приём сислогов с этой АР.
>>> Не могу сообразить, как при получении отсеивать их в отдельный файл,
>>> например в /var/log/wifi
>> поменять syslog на syslog-ng для начала, видимо.
>
> Поставил. Достаточно ли следующих строчек в /etc/syslog-ng.conf для того,
> чтобы оно заработало:
>
> source net { udp(); };
> destination wifi { file("/var/log/remote/wifi.log"); };
> filter wifi { host(wifi); };
А хост в сислог прилетает как 'wifi' или таки как aaa.bbb.ccc.ddd?
Если я правильно помню, по-умолчанию syslog-ng не резолвит адреса
хостов в имена. У меня вполне успешно работают конструкции типа:
source remote { udp(); };
filter r_hosts_all {
host("192\.168\.21\.1$") or
host("192\.168\.21\.2$") or
host("192\.168\.21\.3$") or
host("192\.168\.21\.4$") or
host("192\.168\.21\.5$"); };
destination hosts_all { file("/var/log/remote/hosts/all-$YEAR$MONTH$DAY" group("logs") perm(0640) );
log { source(remote); filter(r_hosts_all); destination(hosts_all); };
man syslog-ng.conf и cat /usr/share/doc/syslog-ng-1.6.2/syslog-ng.txt
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Comm] Внешний сислог - в отдельный файл
2006-09-02 14:37 ` Dmitry Lebkov
@ 2006-09-02 16:23 ` Вадим Илларионов
2006-09-03 6:25 ` Dmitry Lebkov
0 siblings, 1 reply; 15+ messages in thread
From: Вадим Илларионов @ 2006-09-02 16:23 UTC (permalink / raw)
To: community
Dmitry Lebkov wrote:
> А хост в сислог прилетает как 'wifi'
Именно.
> или таки как aaa.bbb.ccc.ddd?
Нет.
> Если я правильно помню, по-умолчанию syslog-ng не резолвит адреса
> хостов в имена. У меня вполне успешно работают конструкции типа:
>
> source remote { udp(); };
> filter r_hosts_all {
> host("192\.168\.21\.1$") or
> host("192\.168\.21\.2$") or
> host("192\.168\.21\.3$") or
> host("192\.168\.21\.4$") or
> host("192\.168\.21\.5$"); };
>
> destination hosts_all { file("/var/log/remote/hosts/all-$YEAR$MONTH$DAY"
> group("logs") perm(0640) ); log { source(remote); filter(r_hosts_all);
> destination(hosts_all); };
Громоздковато, да и одна открывающая скобочка фигурненькая куда-то
потерялась.
> man syslog-ng.conf и cat /usr/share/doc/syslog-ng-1.6.2/syslog-ng.txt
Оттуда и брал примеры. Видимо, не вполне врубился в синтаксис. По крайней
мере, задуманное до сих пор не получается. :(
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Comm] Внешний сислог - в отдельный файл
2006-09-02 16:23 ` Вадим Илларионов
@ 2006-09-03 6:25 ` Dmitry Lebkov
2006-09-03 23:28 ` Вадим Илларионов
0 siblings, 1 reply; 15+ messages in thread
From: Dmitry Lebkov @ 2006-09-03 6:25 UTC (permalink / raw)
To: ALT Linux Community
Вадим Илларионов пишет:
> Dmitry Lebkov wrote:
>
>> А хост в сислог прилетает как 'wifi'
> Именно.
>
>> или таки как aaa.bbb.ccc.ddd?
> Нет.
Очстранно, т.к. в конфиге "из коробки" у syslog-ng написано
буквально следующее:
options { sync (0);
time_reopen (10);
log_fifo_size (1000);
long_hostnames (off);
use_dns (no);
use_fqdn (no);
create_dirs (no);
keep_hostname (yes);
};
И у меня в логах с удаленных хостов таки пишется ip-адрес хоста,
с которого прилетел "лог":
Jul 29 10:06:55 192.168.21.5 63: Jul 29 10:06:54.774 SKHD: %SONET-4-ALARM: ATM0/0/1: SLOS
>> Если я правильно помню, по-умолчанию syslog-ng не резолвит адреса
>> хостов в имена. У меня вполне успешно работают конструкции типа:
>>
>> source remote { udp(); };
>> filter r_hosts_all {
>> host("192\.168\.21\.1$") or
>> host("192\.168\.21\.2$") or
>> host("192\.168\.21\.3$") or
>> host("192\.168\.21\.4$") or
>> host("192\.168\.21\.5$"); };
>>
>> destination hosts_all { file("/var/log/remote/hosts/all-$YEAR$MONTH$DAY"
>> group("logs") perm(0640) ); log { source(remote); filter(r_hosts_all);
>> destination(hosts_all); };
> Громоздковато, да и одна открывающая скобочка фигурненькая куда-то
> потерялась.
Скобка потерялась при копировании. Вот так это должно быть.
destination hosts_all { file("...." group("logs") perm(0640) ); };
log { source(remote); filter(r_hosts_all); destination(hosts_all); };
>> man syslog-ng.conf и cat /usr/share/doc/syslog-ng-1.6.2/syslog-ng.txt
> Оттуда и брал примеры. Видимо, не вполне врубился в синтаксис. По крайней
> мере, задуманное до сих пор не получается. :(
Хм, у меня всё работает именно так, как задумывалось ... ;)
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Comm] Внешний сислог - в отдельный файл
2006-09-03 6:25 ` Dmitry Lebkov
@ 2006-09-03 23:28 ` Вадим Илларионов
2006-09-04 0:09 ` Dmitry Lebkov
0 siblings, 1 reply; 15+ messages in thread
From: Вадим Илларионов @ 2006-09-03 23:28 UTC (permalink / raw)
To: community
Dmitry Lebkov wrote:
>>> А хост в сислог прилетает как 'wifi'
>> Именно.
>>
>>> или таки как aaa.bbb.ccc.ddd?
>> Нет.
>
> Очстранно, т.к. в конфиге "из коробки" у syslog-ng написано
> буквально следующее:
>
> options { sync (0);
> time_reopen (10);
> log_fifo_size (1000);
> long_hostnames (off);
> use_dns (no);
> use_fqdn (no);
> create_dirs (no);
> keep_hostname (yes);
> };
>
> И у меня в логах с удаленных хостов таки пишется ip-адрес хоста,
> с которого прилетел "лог":
> Jul 29 10:06:55 192.168.21.5 63: Jul 29 10:06:54.774 SKHD: %SONET-4-ALARM:
> ATM0/0/1: SLOS
А это задаётся опциями не syslog-ng, а syslogd -l host1:host2:...:hostX
>> По крайней мере, задуманное до сих пор не получается. :(
> Хм, у меня всё работает именно так, как задумывалось ... ;)
Что ж, продолжу ковырять в том же направлении.
________________________
С уважением,
Вадим Илларионов
системный администратор
Усолье-Сибирский почтамт
JID: см. <mailto:>
UIN: 7899517
Телефоны:
Мобильный +7 904 658-4154
Рабочий +7 39543 444-00
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Comm] Внешний сислог - в отдельный файл
2006-09-03 23:28 ` Вадим Илларионов
@ 2006-09-04 0:09 ` Dmitry Lebkov
2006-09-04 0:25 ` Вадим Илларионов
0 siblings, 1 reply; 15+ messages in thread
From: Dmitry Lebkov @ 2006-09-04 0:09 UTC (permalink / raw)
To: ALT Linux Community
Вадим Илларионов пишет:
> Dmitry Lebkov wrote:
>
>>>> А хост в сислог прилетает как 'wifi'
>>> Именно.
>>>
>>>> или таки как aaa.bbb.ccc.ddd?
>>> Нет.
>> Очстранно, т.к. в конфиге "из коробки" у syslog-ng написано
>> буквально следующее:
>>
>> options { sync (0);
>> time_reopen (10);
>> log_fifo_size (1000);
>> long_hostnames (off);
>> use_dns (no);
>> use_fqdn (no);
>> create_dirs (no);
>> keep_hostname (yes);
>> };
>>
>> И у меня в логах с удаленных хостов таки пишется ip-адрес хоста,
>> с которого прилетел "лог":
>> Jul 29 10:06:55 192.168.21.5 63: Jul 29 10:06:54.774 SKHD: %SONET-4-ALARM:
>> ATM0/0/1: SLOS
> А это задаётся опциями не syslog-ng, а syslogd -l host1:host2:...:hostX
Мы же говорим про syslog-ng, а не про syslogd. Ну и, естественно, формат записи
в локальных логах никак не зависит от параметров syslogd на удаленных хостах.
>>> По крайней мере, задуманное до сих пор не получается. :(
>> Хм, у меня всё работает именно так, как задумывалось ... ;)
> Что ж, продолжу ковырять в том же направлении.
Удачи!
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Comm] Внешний сислог - в отдельный файл
2006-09-04 0:09 ` Dmitry Lebkov
@ 2006-09-04 0:25 ` Вадим Илларионов
2006-09-04 9:54 ` Dmitry Lebkov
0 siblings, 1 reply; 15+ messages in thread
From: Вадим Илларионов @ 2006-09-04 0:25 UTC (permalink / raw)
To: community
Dmitry Lebkov wrote:
>>> И у меня в логах с удаленных хостов таки пишется ip-адрес хоста,
>>> с которого прилетел "лог":
>>> Jul 29 10:06:55 192.168.21.5 63: Jul 29 10:06:54.774 SKHD:
>>> %SONET-4-ALARM:
>>> ATM0/0/1: SLOS
>> А это задаётся опциями не syslog-ng, а syslogd -l host1:host2:...:hostX
> Мы же говорим про syslog-ng, а не про syslogd.
Что-то я запутался. Разве syslog-ng - не надстройка над syslogd, коль скоро
первый без второго не ставится?
> Ну и, естественно, формат записи в локальных логах никак не зависит от
> параметров syslogd на удаленных хостах.
Да ведь в локальный /var/log/messages с удалённой точки доступа мне и
приходят записи вида:
Sep 1 22:48:01 wifi AP started!!
Sep 1 22:48:06 wifi Wireless STA connected 00-15-E9-3F-49-53
Как раз благодаря опции syslogd -l wifi. В противном случае это выглядело бы
так:
Sep 1 22:48:01 192.168.0.50 AP started!!
Sep 1 22:48:06 192.168.0.50 Wireless STA connected 00-15-E9-3F-49-53
________________________
С уважением,
Вадим Илларионов
системный администратор
Усолье-Сибирский почтамт
JID: см. <mailto:>
UIN: 7899517
Телефоны:
Мобильный +7 904 658-4154
Рабочий +7 39543 444-00
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Comm] Внешний сислог - в отдельный файл
2006-09-04 0:25 ` Вадим Илларионов
@ 2006-09-04 9:54 ` Dmitry Lebkov
2006-09-04 10:09 ` Sergey Vlasov
2006-09-05 13:35 ` Вадим Илларионов
0 siblings, 2 replies; 15+ messages in thread
From: Dmitry Lebkov @ 2006-09-04 9:54 UTC (permalink / raw)
To: master, ALT Linux Community
Вадим Илларионов wrote:
> Dmitry Lebkov wrote:
>
>>>> И у меня в логах с удаленных хостов таки пишется ip-адрес хоста,
>>>> с которого прилетел "лог":
>>>> Jul 29 10:06:55 192.168.21.5 63: Jul 29 10:06:54.774 SKHD:
>>>> %SONET-4-ALARM:
>>>> ATM0/0/1: SLOS
>>> А это задаётся опциями не syslog-ng, а syslogd -l host1:host2:...:hostX
>
>> Мы же говорим про syslog-ng, а не про syslogd.
> Что-то я запутался. Разве syslog-ng - не надстройка над syslogd, коль скоро
> первый без второго не ставится?
syslog-ng и syslogd - два совершенно независимых демона, реализующих один и
тот же функционал. И один без другого вполне нормально ставится, но (!) из-за
жесткой зависимости sysklogd на syslogd и таки необходимости писать в логи
сообщения ядра, в системе приходится держать и syslogd (только из-за зависимостей
между пакетами) и syslog-ng (для реального логгинга).
>> Ну и, естественно, формат записи в локальных логах никак не зависит от
>> параметров syslogd на удаленных хостах.
> Да ведь в локальный /var/log/messages с удалённой точки доступа мне и
> приходят записи вида:
> Sep 1 22:48:01 wifi AP started!!
> Sep 1 22:48:06 wifi Wireless STA connected 00-15-E9-3F-49-53
> Как раз благодаря опции syslogd -l wifi. В противном случае это выглядело бы
> так:
> Sep 1 22:48:01 192.168.0.50 AP started!!
> Sep 1 22:48:06 192.168.0.50 Wireless STA connected 00-15-E9-3F-49-53
Т.е. в системе у тебя живет таки syslogd.
# chkconfig syslogd --del
# chkconfig syslog-ng --add
# service syslogd stop
# service syslog-ng start
и после этого править /etc/syslog-ng.conf (не забыв добавить source sys {...}
то, на что указывают ссылки, имеющиеся в /etc/syslog.d/) Что-то типа такого:
source sys {
unix-dgram ("/dev/log");
unix-dgram ("/var/lib/klogd/dev/log");
unix-dgram ("/var/lib/bind/dev/log");
unix-dgram ("/var/spool/postfix/dev/log");
internal();
};
В какой-то из версий syslog-ng я наступал на грабли с symbolic-link'ами, поэтому
теперь указываю пути именно до файлов устройств.
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Comm] Внешний сислог - в отдельный файл
2006-09-04 9:54 ` Dmitry Lebkov
@ 2006-09-04 10:09 ` Sergey Vlasov
2006-09-04 11:12 ` Dmitry Lebkov
2006-09-05 13:35 ` Вадим Илларионов
1 sibling, 1 reply; 15+ messages in thread
From: Sergey Vlasov @ 2006-09-04 10:09 UTC (permalink / raw)
To: ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 818 bytes --]
On Mon, Sep 04, 2006 at 08:54:37PM +1100, Dmitry Lebkov wrote:
> syslog-ng и syslogd - два совершенно независимых демона, реализующих один и
> тот же функционал. И один без другого вполне нормально ставится, но (!) из-за
> жесткой зависимости sysklogd на syslogd и таки необходимости писать в логи
> сообщения ядра, в системе приходится держать и syslogd (только из-за зависимостей
> между пакетами) и syslog-ng (для реального логгинга).
Нет, держать syslogd в системе не обязательно. Пакет sysklogd виртуальный
и предназначен только для обеспечения обновления старых установок, где и
syslogd, и klogd находились в одном пакете sysklogd; после обновления этот
пакет можно просто удалить. А пакет klogd имеет зависимость на
виртуальный пакет syslogd-daemon, который предоставляется syslogd и
syslog-ng.
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Comm] Внешний сислог - в отдельный файл
2006-09-04 10:09 ` Sergey Vlasov
@ 2006-09-04 11:12 ` Dmitry Lebkov
0 siblings, 0 replies; 15+ messages in thread
From: Dmitry Lebkov @ 2006-09-04 11:12 UTC (permalink / raw)
To: ALT Linux Community
Sergey Vlasov wrote:
> On Mon, Sep 04, 2006 at 08:54:37PM +1100, Dmitry Lebkov wrote:
>> syslog-ng и syslogd - два совершенно независимых демона, реализующих один и
>> тот же функционал. И один без другого вполне нормально ставится, но (!) из-за
>> жесткой зависимости sysklogd на syslogd и таки необходимости писать в логи
>> сообщения ядра, в системе приходится держать и syslogd (только из-за зависимостей
>> между пакетами) и syslog-ng (для реального логгинга).
>
> Нет, держать syslogd в системе не обязательно. Пакет sysklogd виртуальный
> и предназначен только для обеспечения обновления старых установок, где и
> syslogd, и klogd находились в одном пакете sysklogd; после обновления этот
> пакет можно просто удалить. А пакет klogd имеет зависимость на
> виртуальный пакет syslogd-daemon, который предоставляется syslogd и
> syslog-ng.
Хм, и в самом деле ... %) А я по старой привычке ставлю их кучей ... %)
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Comm] Внешний сислог - в отдельный файл
2006-09-04 9:54 ` Dmitry Lebkov
2006-09-04 10:09 ` Sergey Vlasov
@ 2006-09-05 13:35 ` Вадим Илларионов
1 sibling, 0 replies; 15+ messages in thread
From: Вадим Илларионов @ 2006-09-05 13:35 UTC (permalink / raw)
To: community
Спасибо, всё заработало.
syslogd снёс, syslog-ng настроил.
^ permalink raw reply [flat|nested] 15+ messages in thread
end of thread, other threads:[~2006-09-05 13:35 UTC | newest]
Thread overview: 15+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-09-02 4:58 [Comm] Внешний сислог - в отдельный файл Вадим Илларионов
2006-09-02 8:59 ` Sergey
2006-09-02 11:53 ` Вадим Илларионов
2006-09-02 11:59 ` Вадим Илларионов
2006-09-04 10:49 ` Sergey
2006-09-02 14:37 ` Dmitry Lebkov
2006-09-02 16:23 ` Вадим Илларионов
2006-09-03 6:25 ` Dmitry Lebkov
2006-09-03 23:28 ` Вадим Илларионов
2006-09-04 0:09 ` Dmitry Lebkov
2006-09-04 0:25 ` Вадим Илларионов
2006-09-04 9:54 ` Dmitry Lebkov
2006-09-04 10:09 ` Sergey Vlasov
2006-09-04 11:12 ` Dmitry Lebkov
2006-09-05 13:35 ` Вадим Илларионов
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git