* [Sysadmins] Bind, Syslog-ng, /dev/log и /var/lib/bind/dev/log
@ 2013-09-25 6:47 Sergey
2019-03-08 10:44 ` [Sysadmins] Syslog-ng, /dev/log и /var/lib/<name>/dev/log Sergey
0 siblings, 1 reply; 2+ messages in thread
From: Sergey @ 2013-09-25 6:47 UTC (permalink / raw)
To: sysadmins
Приветствую.
А кто знает, как Bind ведёт себя с dev/log ? Предполагается, что сообщения
Bind должны попадать в /var/lib/bind/dev/log, и оно как бы так и происходит.
Syslog смотрит оба источника и чудес с ним не видно, а вот при использовании
syslog-ng становится видна странность. Syslog-ng не обучен смотреть в
/etc/syslog.d, так что там приходится описывать дополнительный источник в
виде unix-dgram ("/var/lib/bind/dev/log"). Я это сделал совсем отдельно:
=========== /etc/syslog-ng/conf.d/bind.conf
@version: 3.4
source bind {
unix-dgram ("/var/lib/bind/dev/log");
};
destination bind_default { file("/var/log/bind/bind_default"); };
log { source(bind); destination(bind_default); };
==========
В этой ситуации, вроде бы, всё, что касается Bind, должно попадать
в отдельный файл, но вот происходит это не всегда. После загрузки
системы всё хорошо. А вот если перезапустить сервис bind, сообщения
named появляются в /dev/log, соответственно, в /var/log/bind/bind_default
запись прекращается, а сообщения от named появляются в
/var/log/syslog/messages. Если, после этого, перезапустить и syslog-ng,
ситуация приходит в норму. Есть предположение, где корень такого
поведения ?
Чехарда, на самом деле, давняя, но захотелось попробовать разобраться.
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 2+ messages in thread
* Re: [Sysadmins] Syslog-ng, /dev/log и /var/lib/<name>/dev/log
2013-09-25 6:47 [Sysadmins] Bind, Syslog-ng, /dev/log и /var/lib/bind/dev/log Sergey
@ 2019-03-08 10:44 ` Sergey
0 siblings, 0 replies; 2+ messages in thread
From: Sergey @ 2019-03-08 10:44 UTC (permalink / raw)
To: sysadmins
On Wednesday 25 September 2013, Sergey wrote:
> В этой ситуации, вроде бы, всё, что касается Bind, должно попадать
> в отдельный файл, но вот происходит это не всегда. После загрузки
> системы всё хорошо. А вот если перезапустить сервис bind, сообщения
> named появляются в /dev/log, соответственно, в /var/log/bind/bind_default
> запись прекращается, а сообщения от named появляются в
> /var/log/syslog/messages. Если, после этого, перезапустить и syslog-ng,
> ситуация приходит в норму. Есть предположение, где корень такого
> поведения ?
Выяснилось, что openvpn (/var/lib/openvpn/dev/log) это так же касается,
так что дело в самом методе использования такого разделения.
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 2+ messages in thread
end of thread, other threads:[~2019-03-08 10:44 UTC | newest]
Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2013-09-25 6:47 [Sysadmins] Bind, Syslog-ng, /dev/log и /var/lib/bind/dev/log Sergey
2019-03-08 10:44 ` [Sysadmins] Syslog-ng, /dev/log и /var/lib/<name>/dev/log Sergey
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git