Запись syslog на внешний USB-диск с помощю Syslog-ng

Roman_Petrov · May 17, 2017

Не пробовали как я писал просто убрать или закоментировать строчку

#source kernel {

        file("/proc/kmsg" program_override("kernel"));

};

?

Судя по конфигу который только что выложил @DarkDiver этой строки нет, как я подозревал, что проблема в ней.

Например, так:

Скрытый текст

@version:3.9

options {

chain_hostnames(no);

create_dirs(yes);

flush_lines(0);

keep_hostname(yes);

log_fifo_size(256);

log_msg_size(1024);

stats_freq(0);

flush_lines(0);

use_fqdn(no);

};

source src {

internal();

unix-stream("/dev/log");

};

source net {

udp(ip(192.168.1.1) port(514));

};

destination messages {

file("/opt/var/log/messages");

};

log {

source(src);

source(net);

source(kernel);

destination(messages);

};

#@include "/opt/etc/custom-logs.conf"

Edited May 17, 2017 by Roman_Petrov

Lordmaster · May 17, 2017

Пробовал. Но логи все равно не выводились в вебе.

Roman_Petrov · May 17, 2017

Интересно, что лично у меня все прекрасно работает с конфигурацией, как я выкладывал раньше (с поправками на новую версию syslog, но без предложений как я вам советовал). Пишет и в файл и в журнале все показывает. Может это еще от прошивки роутера зависит? Какая у вас установлена и какой роутер у вас?

Lordmaster · May 17, 2017

25 минут назад, Roman_Petrov сказал:

Интересно, что лично у меня все прекрасно работает с конфигурацией, как я выкладывал раньше (с поправками на новую версию syslog, но без предложений как я вам советовал). Пишет и в файл и в журнале все показывает. Может это еще от прошивки роутера зависит? Какая у вас установлена и какой роутер у вас?

Роутер Keenetic II. Прошивка 2.09.A.7.0-3.

Одно время было все нормально, но после перезагрузки просто перестало выводиться.

Изменений в конфиги не вносил никаких. То есть что привело к внезапному прекращению журналирования выяснить не могу.

DarkDiver · May 17, 2017

У меня Keenetic Viva, прошивка v2.08(AANT.0)C1

Сразу после установки syslog-ng все работало нормально, до первой перезагрузки.

Закоментировать только #source kernel { file("/proc/kmsg" program_override("kernel"));}; - не помогло.

Lordmaster · May 17, 2017

Если комментировать то весь блок source kernel. И в блоке log строку source(kernel) лучше убрать вообще, иначе syslog может не стартовать вообще.

Но даже после этих действий лог в вебе не появился

Roman_Petrov · May 17, 2017

29 минут назад, Lordmaster сказал:

Если комментировать то весь блок source kernel. И в блоке log строку source(kernel) лучше убрать вообще, иначе syslog может не стартовать вообще.

Но даже после этих действий лог в вебе не появился

Попробовать убрать вообще, не комментировать, как я выше выложил + убрать source(kernel) , короче так:

Скрытый текст

@version:3.9

options {

chain_hostnames(no);

create_dirs(yes);

flush_lines(0);

keep_hostname(yes);

log_fifo_size(256);

log_msg_size(1024);

stats_freq(0);

flush_lines(0);

use_fqdn(no);

};

source src {

internal();

unix-stream("/dev/log");

};

source net {

udp(ip(192.168.1.1) port(514));

};

destination messages {

file("/opt/var/log/messages");

};

log {

source(src);

source(net);

destination(messages);

};

#@include "/opt/etc/custom-logs.conf"

Так не заработает у вас?

Edited May 17, 2017 by Roman_Petrov

Lordmaster · May 17, 2017

И так тоже пробовал. Такой же результат

Roman_Petrov · May 17, 2017

20 минут назад, Lordmaster сказал:

И так тоже пробовал. Такой же результат

Начинаю что то подозревать. Какая у вас файловая система на диске, какой именно установлен Entware?

DarkDiver · May 17, 2017

Цитата

Попробовать убрать вообще, не комментировать, как я выше выложил + убрать source(kernel) , короче так:

Roman_Petrov, я тоже пробывал такой вариант конфига - не помогло. Файловая система - ext3, Entware-3x.

Edited May 17, 2017 by DarkDiver

Roman_Petrov · May 17, 2017

В ‎17‎/‎05‎/‎2017 в 13:47, DarkDiver сказал:

Roman_Petrov, я тоже пробывал такой вариант конфига - не помогло. Файловая система - ext3, Entware-3x.проблемы...

Тогда все понятно, почему так. Данный мануал написан для (читайте в шапке 1пункт) :

1. В первую очередь, конечно необходима установка системы Entware-Keenetic , следуя советам из темы по ссылке, на внешний, подключенный к USB носитель, отформатированный в NTFS, EXT2/3. На NTFS работает без ошибок и замечаний.

На 3х никто не гарантирует ничего ... Осмелюсь предположить, тоже самое у @Lordmaster и других у кого проблемы ...

Решение: удаляем соотв. строчку в конфиге syslog-ng unix-dgram("/dev/log"); или unix-stream("/dev/log");

Edited December 26, 2017 by Roman_Petrov

Lordmaster · May 17, 2017

20 минут назад, Roman_Petrov сказал:

Тогда все понятно, почему так. Данный мануал написан для (читайте в шапке 1пункт) :

1. В первую очередь, конечно необходима установка системы Entware-Keenetic , следуя советам из темы по ссылке, на внешний, подключенный к USB носитель, отформатированный в NTFS, EXT2/3. На NTFS работает без ошибок и замечаний.

На 3х никто не гарантирует ничего ... Осмелюсь предположить, тоже самое у @Lordmaster и других у кого проблемы ...

Верно. Система - ext4, Entware-3x.

Roman_Petrov · May 17, 2017

Спасибо, тогда проблему можно архивировать и пополню описание в шапке.

Решение: удаляем соотв. строчку в конфиге syslog-ng unix-dgram("/dev/log"); или unix-stream("/dev/log");

Edited December 26, 2017 by Roman_Petrov

gvan · May 22, 2017

В 17.05.2017 в 16:36, Lordmaster сказал:

Верно. Система - ext4, Entware-3x.

У меня тоже e-3x, но ext3.

Вроде удалось подобрать рабочий вариант конфига, в котором логи от внутренних служб роутера пишутся и в веб, и во внешний syslog-сервер. При этом также логи от сервисов entware-3x продолжают фиксироваться в syslog-ng.

Пробуйте такой вариант (фрагмент конфига, где в разделе src убрана строка unix-stream("/dev/log");):

source src {
        internal();
};

source net {
        udp(ip(192.168.1.1) port(514));
};

source kernel {
        file("/proc/kmsg" program_override("kernel"));
};

destination messages {
        file("/opt/var/log/messages");
};

log {
        source(src);
        source(net);
        source(kernel);
        destination(messages);
};

У меня пока работает. Перезагрузки роутера выполнял.

Обращаю внимание, что после изменения конфига syslog-ng требуется выполнить полную перезагрузку роутера, т.к. выполнение перезапуска самого syslog будет недостаточно.

serguei00 · June 4, 2017

Подскажите, у меня cron (установленный в opt) пишет в лог ndm

Jun 3 13:55:01cron[19341](root) CMD (/opt/bin/run-parts /opt/etc/cron.5mins^I)
Jun 3 14:00:01cron[19700](root) CMD (/opt/bin/run-parts /opt/etc/cron.5mins^I)
Jun 3 14:01:01cron[19987](root) CMD (/opt/bin/run-parts /opt/etc/cron.hourly^I)
Jun 3 14:05:01cron[20059](root) CMD (/opt/bin/run-parts /opt/etc/cron.5mins^I)

syslog-ng настроен по теме

лог ndm пишет на внешний сервер (не syslog-ng)

1. у всех так?

2. И почему?

gvan · June 5, 2017

19 часов назад, serguei00 сказал:

1. у всех так?

2. И почему?

У всех так. Если задач, которые выполняются каждые 1, 5 минут и т.д. в соответствующих каталогах /opt/etc/cron.xxx нет, то можно закоментарить в /opt/etc/crontab строки содержащие /opt/etc/cron.ххх

serguei00 · June 5, 2017

4 hours ago, gvan said:

У всех так. Если задач, которые выполняются каждые 1, 5 минут и т.д. в соответствующих каталогах /opt/etc/cron.xxx нет, то можно закоментарить в /opt/etc/crontab строки содержащие /opt/etc/cron.ххх

это понятно, что cron гадит в лог.

вопрос в том, что cron, установленный в opt, пишет не в syslog-ng, установленный также в opt, а в лог ndm, видимый в веб-интерфейсе( и у меня форвордящийся на внешний лог-сервер)

gvan · June 5, 2017

1 минуту назад, serguei00 сказал:

пишет не в syslog-ng, установленный также в opt, а в лог ndm, видимый в веб-интерфейсе( и у меня форвордящийся на внешний лог-сервер)

И в чем проблема? Тут народ наоборот боролся с тем, чтобы сообщения писались и в веб и в syslog-ng (а не только в syslog).

Варианта 2. Отключить задания, как я и писал выше. Наверняка эти задачи вам не нужны.

Или разобраться самому почему это происходит. Я не представляю вашу конфигурацию. Что у вас установлено в entware кроме cron, запускается ли в ней syslog-ng и в какой конфигурации (а это, как оказалось, важно, даже если он не принимает сообщения от роутера), на какой сервер настроена отправка логов в самом роутере.

Roman_Petrov · July 6, 2017

@enpa не нашел ваш коментарий здесь, собственно ответить не на что как бы Но да, возможно, используя тему Ротация логов в entware, записанных на внешний USB-диск . Извините за поздний ответ, нахожусь в командировке и не всегда сразу получаю уведомления вовремя.

hellonow · July 6, 2017

@Roman_Petrov да, я скрыл свой коммент, т.к. нашел способ в Ротации. спасибо

Lordmaster · July 6, 2017

@enpa не подскажете, как сделали?

hellonow · July 6, 2017

@Lordmaster сделал так, как описано тут

Lordmaster · July 6, 2017

Только что, enpa сказал:

@Lordmaster сделал так, как описано тут

Мне почему то казалось что пост был про ротацию файлов по событиям (ndm из логов в один файл, ipsec во второй и тд). Думал попробовать так сделать, все руки не доходят.

Прошу прощения за беспокойство.

Roman_Petrov · July 6, 2017

53 минуты назад, enpa сказал:

@Roman_Petrov да, я скрыл свой коммент, т.к. нашел способ в Ротации. спасибо

Не за что, надеюсь все работает.

Roman_Petrov · December 26, 2017

В связи с последними обновлениями entware и конфигурационного файла syslog тема обновлена.

naileddeath · July 19, 2018

Добрый день! Кто-нибудь делал лог iptables правил? Подскажите как настроить.

Equalizer · March 18, 2019

Друзья, а никто не сталкивался с подобной проблемой:

opt/sbin/syslog-ng: can't load library 'libgmodule-2.0.so.0'

Как победить?

Roman_Petrov · March 18, 2019

9 часов назад, Equalizer сказал:

Друзья, а никто не сталкивался с подобной проблемой:

opt/sbin/syslog-ng: can't load library 'libgmodule-2.0.so.0'

Как победить?

Попробуйте все снести и поставить заново.

P.S. следуйте абсолютно всем указаниям по установке, в том числе и по типу Entware.

Edited March 18, 2019 by Roman_Petrov

project_fcc · August 22, 2019

подскажите, как можно отключить запись логов в файл от transmissiond?

в системном журнале роутера они отключены через system log suppress

Roman_Petrov · August 22, 2019

5 часов назад, valeramalko сказал:

подскажите, как можно отключить запись логов в файл от transmissiond?

в системном журнале роутера они отключены через system log suppress

Нужно поправить это в самом конфигурационном .jason файле transmission на диске в его папке, там есть такая строчка как log-level, вроде было от 0 до 3 если верно помню. Если 0 вытавить, то в логах тишина будет, и surpress можно отменить. Завтра при нужде могу точнее посмотреть.

Sign In

Запись syslog на внешний USB-диск с помощю Syslog-ng

Recommended Posts

Link to comment

Share on other sites

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Roman_Petrov

gvan

Roman_Petrov

Posted Images

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Join the conversation

Recently Browsing 0 members