Запись syslog на внешний USB-диск с помощю Syslog-ng

[project_fcc]

Нужно поправить это в самом конфигурационном .jason файле transmission на диске в его папке, там есть такая строчка как log-level, вроде было от 0 до 3 если верно помню. Если 0 вытавить, то в логах тишина будет, и surpress можно отменить. Завтра при нужде могу точнее посмотреть.

да, вчера к этому тоже пришел, поставил 0 в settings.json, спасибо

[Roman_Petrov]

В 23.08.2019 в 11:30, valeramalko сказал:

да, вчера к этому тоже пришел, поставил 0 в settings.json, спасибо

Не за что, успехов!

[Алексей Саратовский]

Спасибо за инструкцию!

Вопрос дурацкий, но всё же: а как скачать файл messages? В putty через nano /opt/var... он у меня открывается, а если через админку нажимаю "скачать файл на компьютер" - получаю 404 Not found.

Еще раз спасибо.

 

[Roman_Petrov]

В 28.08.2019 в 17:11, Алексей Саратовский сказал:

Спасибо за инструкцию!

Вопрос дурацкий, но всё же: а как скачать файл messages? В putty через nano /opt/var... он у меня открывается, а если через админку нажимаю "скачать файл на компьютер" - получаю 404 Not found.

Еще раз спасибо.

 

Скачивайте его через ftp или окружение windows файловым менеджером с того места на диске, которое вы при настройке назначили (или места по умолчанию). Тот что вы пытаетесь через веб админку скачать, это другой файл из временной памяти самого чипа роутера, где временно храниться лог из встроенного системного журнала.

[Roman_Petrov]

Кстати если там 404, то попробуйте очистить память браузера. Если не помогает, то нужно у разрабов прошивки спрашивать...

[Алексей Саратовский]

С файлом разобрался, спасибо.

Тут другая напасть.

Роутер завис. Лог до момента зависа отработал, тут всё ок. А после рестарта не пишет...

При этом пишет, что уже запущен. ЧЯДНТ?

Spoiler

 

 

 

 

Edited August 31, 2019 by Алексей Саратовский

[Roman_Petrov]

Первое, что приходит в голову, попробуйте рестартнуть роутер и потом посмотреть, запущен ли сервис. Потом смотрите файл настроек, все ли в нем Ок и не corrupted он, т.е. целый ли вообще.  С флешками так к сожалению есть и картами памяти всякими, они очень ненадёжны.  Лучше завести хороший внешний HDD.

Еще попробуйте запустить 

opkg update

opkg upgrade

Edited August 31, 2019 by Roman_Petrov

[project_fcc]

после обновления syslog-ng на версию 3.23.1 в логе постоянно такие записи каждые 20-30 секунд

Oct  5 21:52:52 Keenetic_Giga syslog-ng[18718]: syslog-ng starting up; version='3.23.1'
Oct  5 21:53:19 Keenetic_Giga syslog-ng[18787]: syslog-ng starting up; version='3.23.1'
Oct  5 21:53:37 Keenetic_Giga syslog-ng[18817]: syslog-ng starting up; version='3.23.1'
Oct  5 21:53:52 Keenetic_Giga syslog-ng[18855]: syslog-ng starting up; version='3.23.1'
Oct  5 21:54:19 Keenetic_Giga syslog-ng[18911]: syslog-ng starting up; version='3.23.1'
Oct  5 21:54:37 Keenetic_Giga syslog-ng[18947]: syslog-ng starting up; version='3.23.1'

откатился на версию 3.20.1, там все нормально

[project_fcc]

в общем подсказали в группе entware в телеграм, дали ссылку https://forums.gentoo.org/viewtopic-p-8371420.html?sid=562be395e1968e0895ce9c9ba4c31350

проблема возникает из-за параметра

unix-stream("/dev/log");

 

[Roman_Petrov]

19 минут назад, valeramalko сказал:

в общем подсказали в группе entware в телеграм, дали ссылку https://forums.gentoo.org/viewtopic-p-8371420.html?sid=562be395e1968e0895ce9c9ba4c31350

проблема возникает из-за параметра

unix-stream("/dev/log");

 

Здравствуйте. Если вы устанавливали все внимательно следуя всем моим рекомендациям, то этой строки и у вас не должно было быть изначально, она и ранее создавала некоторые неудобства...

[project_fcc]

2 минуты назад, Roman_Petrov сказал:

Здравствуйте. Если вы устанавливали все внимательно следуя всем моим рекомендациям, то этой строки и у вас не должно было быть изначально, она и ранее создавала некоторые неудобства...

в том то и дело, что нет, делал по инструкции enpa в одной из тем на 4pda, внимательно перечитал Вашу инструкцию, спасибо

[Roman_Petrov]

2 минуты назад, valeramalko сказал:

в том то и дело, что нет, делал по инструкции enpa в одной из тем на 4pda, внимательно перечитал Вашу инструкцию, спасибо

Не за что, успехов.

[PASPARTU]

Как исключить запись логов с локального роутера и оставить только удаленный?

#############################################################################
# OpenWrt syslog-ng.conf specific file
# which collects all local logs into a single file called /var/log/messages.
# More details about these settings can be found here:
# https://www.syslog-ng.com/technical-documents/list/syslog-ng-open-source-edition

@version: 3.26
@include "scl.conf"

options {
    chain_hostnames(no); # Enable or disable the chained hostname format.
    create_dirs(yes);
    keep_hostname(yes); # Enable or disable hostname rewriting.
    log_fifo_size(256); # The number of messages that the output queue can store.
    log_msg_size(1024); # Maximum length of a message in bytes.
    stats_freq(0); # The period between two STATS messages (sent by syslog-ng, containing statistics about dropped logs) in seconds.
    flush_lines(0); # How many lines are flushed to a destination at a time.
    use_fqdn(no); # Add Fully Qualified Domain Name instead of short hostname.
};

# syslog-ng gets messages from syslog-ng (internal) and from /dev/log

source src {
    internal();
    unix-dgram("/dev/log");
};

source net {
    udp(ip(192.168.11.1) port(514));
};

source s_network {
    default-network-drivers(
        # NOTE: TLS support
        #
        # the default-network-drivers() source driver opens the TLS
        # enabled ports as well, however without an actual key/cert
        # pair they will not operate and syslog-ng would display a
        # warning at startup.
        #
        #tls(key-file("/path/to/ssl-private-key") cert-file("/path/to/ssl-cert"))
    );
};

source kernel {
        file("/proc/kmsg" program_override("kernel"));
};

destination messages {
    file("/opt/var/log/messages");
};

log {
    source(src);
    source(net);
        source(kernel);
    destination(messages);

    # uncomment this line to open port 514 to receive messages
    #source(s_network);
};

#
# Finally, include any user settings last so that s/he can override or
# supplement all "canned" settings inherited from the distribution.
#
#@include "/opt/etc/syslog-ng.d/" # Put any customization files in this directory

 

[Roman_Petrov]

1 час назад, PASPARTU сказал:

Как исключить запись логов с локального роутера и оставить только удаленный?

###

 

Установите все следуя моим инструкциям в начале топика  потом только удалите или закоментируйте

source src {
        internal();
};

И оставьте строку 

source net {
        udp(ip(192.168.1.1) port(514));
};

[PASPARTU]

12 минуты назад, Roman_Petrov сказал:

 

Установите все следуя моим инструкциям в начале топика  потом только удалите или закоментируйте

source src {
        internal();
};

И оставьте строку 

source net {
        udp(ip(192.168.1.1) port(514));
};

Сделал но увы ,теперь он пишет только лог трансмишина с локального роутера((

[Roman_Petrov]

Вы наверное не поменяли 192.168.1.1 на адрес вашего удалённого  источника.

[PASPARTU]

Только что, Roman_Petrov сказал:

Вы наверное не поменяли 192.168.1.1 на адрес вашего удалённого  источника.

2020-08-16T16:28:56.960312] WARNING: Configuration file format is too old, syslog-ng is running in compatibility mode. Please update it to use the syslog-ng 3.27 format at your time of convenience. To upgrade the configuration, please review the warnings about incompatible changes printed by syslog-ng, and once completed change the @version header at the top of the configuration file; config-version='3.9'
[2020-08-16T16:28:58.080899] Error binding socket; addr='AF_INET(192.168.1.1:514)', error='Cannot assign requested address (126)'
[2020-08-16T16:28:58.081763] Error initializing message pipeline; plugin_name='udp', location='/opt/etc/syslog-ng.conf:16:9'

[PASPARTU]

10 минут назад, Roman_Petrov сказал:

Вы наверное не поменяли 192.168.1.1 на адрес вашего удалённого  источника.

после ребута вроде все заработало,буду наблюдать.

# Спасибо

Edited August 16, 2020 by PASPARTU

[Roman_Petrov]

Пробуйте, успехов!

Edited August 16, 2020 by Roman_Petrov

[PASPARTU]

1 час назад, Roman_Petrov сказал:

Пробуйте, успехов!

Появился еще один вопросик, можно для каждого клиента отдельный лог создать , что бы все в одной куче не было?

[Roman_Petrov]

1 час назад, PASPARTU сказал:

Появился еще один вопросик, можно для каждого клиента отдельный лог создать , что бы все в одной куче не было?

Нет, одновременно, насколько мне это известно, не получиться.

[r13]

3 часа назад, PASPARTU сказал:

Появился еще один вопросик, можно для каждого клиента отдельный лог создать , что бы все в одной куче не было?

Вот так например:

destination messages {
        file("/opt/var/log/messages_${SOURCEIP}");

};

[Roman_Petrov]

1 час назад, r13 сказал:

Вот так например:

destination messages {
        file("/opt/var/log/messages_${SOURCEIP}");

};

Вы так пробовали на роутере? Мысль интересная. Так действительно работает?

[r13]

7 часов назад, Roman_Petrov сказал:

Вы так пробовали на роутере? Мысль интересная. Так действительно работает?

Это не мысль, а документация по syslog 😉, и да, работает.

[Roman_Petrov]

36 минут назад, r13 сказал:

Это не мысль, а документация по syslog 😉, и да, работает.

Ну что ж, с документацией и практикой не поспоришь. Тогда вероятно также можно таким же образом собирать логи с устройств в сети а также локально. На днях при возможности протестирую и дополним описание.  

[PASPARTU]

Это не мысль, а документация по syslog [emoji6], и да, работает.

Не нашёл man на русском языке.


Отправлено с моего iPhone используя Tapatalk

[Roman_Petrov]

На русском может и не быть. Честно говоря у вас уже все есть на руках, чтобы попробовать, вам лишь нужно вставить строку

destination messages {
        file("/opt/var/log/messages_${SOURCEIP}");

};

Вместо 

destination messages {
        file("/opt/var/log/messages;

};

И у вас будет складываться по папкам messages_ip-удаленного_источника 

[PASPARTU]

На русском может и не быть. Честно говоря у вас уже все есть на руках, чтобы попробовать, вам лишь нужно вставить строку

destination messages {
        file("/opt/var/log/messages_${SOURCEIP}");

};

Вместо 

destination messages {
        file("/opt/var/log/messages;

};

И у вас будет складываться по папкам messages_ip-удаленного_источника 

Вроде можно ещё фильтры прикрутить.


Отправлено с моего iPhone используя Tapatalk

[Roman_Petrov]

Настроите, отпишитесь как получилось.

[PASPARTU]

Настроите, отпишитесь как получилось.

Хорошо [emoji108]


Отправлено с моего iPhone используя Tapatalk