From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <evg@krastel.ru>
To: ALT Linux community <community@lists.altlinux.org>
From: Terechkov Evgenii <evg@krastel.ru>
Date: Fri, 05 May 2006 08:13:30 +0800
Message-ID: <m364kl49cl.fsf@evg.krastel.ru>
User-Agent: Gnus/5.1006 (Gnus v5.10.6) Emacs/21.3 (gnu/linux)
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: ClamAV using ClamSMTP
Subject: [Comm] syslog
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.7
Precedence: list
Reply-To: ALT Linux Community <community@lists.altlinux.org>
List-Id: ALT Linux Community <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 05 May 2006 00:13:35 -0000
Archived-At: <http://lore.altlinux.org/community/m364kl49cl.fsf@evg.krastel.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>


Стоит Мастер2.4 с обновлениями и парочкой бэкпортов (но не суть).

Вот столкнулся каким-то образом об следующую неприятность:

Стали логи кидаться не в соответствующие файлы, а на текущую виртуальную
консоль. Причём не все логи, а только часть: от iptables, ядра (ipt_ULOG:
error during NLMSG_PUT, упоминал недавно в backports), про марсианские
пакеты. Произошло это видимо при переключений с syslogd на syslog-ng (до
того работало штатно) - остановил одно и запустил другое.

Читал рассылку и гуглил немножко. Поэтому предвижу вопрос: "Что в
конфиге?". Ответ: конфиг syslog-ng-1.6.2-alt2 плюс такой патч:

--- /root/syslog-ng.conf        2002-02-05 22:42:49 +0700
+++ /etc/syslog-ng.conf 2006-05-03 16:02:08 +0800
@@ -165,3 +165,11 @@
 #log { source(net); filter(f_authall); destination(remote_auth); };
 #log { source(net); filter(f_user); destination(remote_user); };
 #log { source(net); filter(f_boot); destination(remote_boot); };
+
+destination firewall { file("/var/log/firewall"); };
+filter f_iptables   { match(" IN=") and match(" OUT="); };
+log { source(sys); filter(f_iptables); destination(firewall); };
+
+filter f_flow { match("fprobe-ulog") or match("flow-capture") or match("ipcad"); };
+destination flow { file("/var/log/flow"); };
+log { source(sys); filter(f_flow); destination(flow); };

Как же вернуть всё в норму? Дёрганье самого сервиса syslog-ng ничего не
дали. Перегружать всю машину - очень не хочется (работает).

-- 
                                        С уважением, системный
                                        администратор ООО "Крастел",
                                        Терешков Евгений.