/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
FBSD og syslog til remote host
Fra : Claus


Dato : 14-04-02 22:10

Jeg kan ikke få syslog til at logge til en remote host.

På den maskine hvorfra der skal logges, har jeg i /etc/syslog.conf
specificeret:
"*.* @copy.domain.dk" (altså navnet på min anden Unix)

På min anden Unix (den som skal modtage syslog'en) har jeg startet syslog op
med:
"syslog -a @org.domain.dk"

Men det ser ikke ud til, at der bliver logget noget på remote maskinen?
Nogen der ved hvordan? Den må meget gerne logge til en selvstændig fil
således, at loggene er adskilt.

Claus



 
 
Jesper Skriver (14-04-2002)
Kommentar
Fra : Jesper Skriver


Dato : 14-04-02 22:22

On Sun, 14 Apr 2002 23:09:58 +0200, Claus wrote:
> Jeg kan ikke få syslog til at logge til en remote host.
>
> På den maskine hvorfra der skal logges, har jeg i /etc/syslog.conf
> specificeret:
> "*.* @copy.domain.dk" (altså navnet på min anden Unix)

Hvor i filen ?

Er det tab's du bruger ?

> På min anden Unix (den som skal modtage syslog'en) har jeg startet syslog op
> med:
> "syslog -a @org.domain.dk"

Det kan ikke passe - syslog er ikke en kommando, hvilken maskine er det,
og hvad gør du præcist ?

> Men det ser ikke ud til, at der bliver logget noget på remote
> maskinen? Nogen der ved hvordan? Den må meget gerne logge til en
> selvstændig fil således, at loggene er adskilt.

Kan du med tcpdump se at pakkerne kommer til den anden maskine ?

--
Jesper Skriver, CCIE #5456
FreeBSD committer

Claus (14-04-2002)
Kommentar
Fra : Claus


Dato : 14-04-02 23:55

> > På den maskine hvorfra der skal logges, har jeg i /etc/syslog.conf
> > specificeret:
> > "*.* @copy.domain.dk" (altså navnet på min anden Unix)

> Hvor i filen ?

Lige under:
# uncomment this to enable logging to a remote loghost named loghost

> Er det tab's du bruger ?

Ja.

> > På min anden Unix (den som skal modtage syslog'en) har jeg startet
syslog op
> > med:
> > "syslog -a @org.domain.dk"

Der skulle nu have stået "syslogd".

> Det kan ikke passe - syslog er ikke en kommando, hvilken maskine er det,
> og hvad gør du præcist ?

Øhh.. gør det jeg skriver? Starter syslogd op med de parametre.

> > Men det ser ikke ud til, at der bliver logget noget på remote
> > maskinen? Nogen der ved hvordan? Den må meget gerne logge til en
> > selvstændig fil således, at loggene er adskilt.

> Kan du med tcpdump se at pakkerne kommer til den anden maskine ?

Nu er jeg bestemt ikke 100-meter mester i Unix. Har prøvet at se på hvad der
kommer med tcpdump men kan ikke se der kommer noget fra den maskine. Har
prøvet at telnette til maskinen på port 110 fra org. maskinen til dst.
maskinen og det kan jeg godt se.

Claus



Michael Lyngbøl (15-04-2002)
Kommentar
Fra : Michael Lyngbøl


Dato : 15-04-02 18:42

On Mon, 15 Apr 2002 00:55:22 +0200, Claus wrote:

[...]

>> > På min anden Unix (den som skal modtage syslog'en) har jeg startet
> syslog op
>> > med:
>> > "syslog -a @org.domain.dk"
>
> Der skulle nu have stået "syslogd".

loghost er også FreeBSD? Prøv at starte syslogd(8) uden parametere.

Lytter syslogd(8) på UDP port 514?

% sockstat | grep 514
root syslogd 95 5 udp4 *:514 *:*
root syslogd 95 4 udp6 *:514 *:*

>> Det kan ikke passe - syslog er ikke en kommando, hvilken maskine er det,
>> og hvad gør du præcist ?
>
> Øhh.. gør det jeg skriver? Starter syslogd op med de parametre.
>
>> > Men det ser ikke ud til, at der bliver logget noget på remote
>> > maskinen? Nogen der ved hvordan? Den må meget gerne logge til en
>> > selvstændig fil således, at loggene er adskilt.
>
>> Kan du med tcpdump se at pakkerne kommer til den anden maskine ?
>
> Nu er jeg bestemt ikke 100-meter mester i Unix. Har prøvet at se på hvad der
> kommer med tcpdump men kan ikke se der kommer noget fra den maskine. Har
> prøvet at telnette til maskinen på port 110 fra org. maskinen til dst.
> maskinen og det kan jeg godt se.

Prøv:

# tcpdump 'udp port 514'

--
Michael Lyngbøl -- Opinions are mine[TM];
ZX-9R

Claus (17-04-2002)
Kommentar
Fra : Claus


Dato : 17-04-02 21:12

> > Der skulle nu have stået "syslogd".

> loghost er også FreeBSD? Prøv at starte syslogd(8) uden parametere.

Det tror jeg nu ikke den er - kan end ikke finde noget med locate.

> Lytter syslogd(8) på UDP port 514?
>
> % sockstat | grep 514
> root syslogd 95 5 udp4 *:514 *:*
> root syslogd 95 4 udp6 *:514 *:*

su-2.05# sockstat | grep 514
root syslogd 133 4 udp4 *:514 *:*

> Prøv:
> # tcpdump 'udp port 514'

su-2.05# tcpdump 'udp port 514'
tcpdump: listening on xl0
21:58:34.644194 org.maskine.dk.syslog > dst.maskine.dk.syslog: udp 49
21:58:37.602698 org.maskine.dk.syslog > dst.maskine.dk.syslog: udp 48
21:58:37.610061 org.maskine.dk.syslog > dst.maskine.dk.syslog: udp 98

Og disse 3 liner stemmer overens med at der kom 3 entries på org.maskinen i
"all.log". Men jeg kan ikke se de entries noget sted (i en logfil) på
dst.maskinen?

Dst.maskinen er startet op med "syslogd" (ingen parametre). Den stod til
"-s" men jeg går ud fra, at hvis den er på, så vil den ikke sende sin syslog
via internettet. Org.maskinen er startet op med .... .. Kender I dét - har
lige opdaget, at maskinen har været genstartet (kan jeg godt huske nu) og
derefter stod den til "-s" på dst.maskinen! Øh UPS! Efter jeg fik det på, så
virker det fint og den logger fint syslog'en fra org.

Men er der en måde hvorpå jeg kan splitte loggen op således, at dst.maskinen
får sine egne syslog-filer og org.maskinen får også dens egne? Ellers bliver
det hele jo blandet og det er lidt rodet synes jeg.

En noget gumpetung
Claus



Michael Wojciechowsk~ (14-04-2002)
Kommentar
Fra : Michael Wojciechowsk~


Dato : 14-04-02 22:45

On Sun, 14 Apr 2002 23:09:58 +0200, Claus <claus@msn008.com> wrote:
|> På min anden Unix (den som skal modtage syslog'en) har jeg startet
|> syslog op med:
|> "syslog -a @org.domain.dk"

Syslogd skal nok startes med -r (eller anden switch, kig i man-filen)
ogsaa, saa den lytter paa netvaerket.

|> Nogen der ved hvordan? Den må meget gerne logge til en selvstændig fil
|> således, at loggene er adskilt.

Tag et kig paa syslog-ng. Der kan du bestemme hvilke hosts skal logge
til hvilke filer og hvilken netvaerk-interface syslog-ng skal lytte
paa.

--

/wojci at wojci dot dk

One must suffer before enlightenment.

Claus (15-04-2002)
Kommentar
Fra : Claus


Dato : 15-04-02 00:13

> Syslogd skal nok startes med -r (eller anden switch, kig i man-filen)
> ogsaa, saa den lytter paa netvaerket.

Synes nu ikke lige jeg har kunne finde nogen switch til det?

> |> Nogen der ved hvordan? Den må meget gerne logge til en selvstændig fil
> |> således, at loggene er adskilt.
>
> Tag et kig paa syslog-ng. Der kan du bestemme hvilke hosts skal logge
> til hvilke filer og hvilken netvaerk-interface syslog-ng skal lytte
> paa.

Nahh.. vil altså ikke til at erstatte syslog.

Claus



Søren Vrist (15-04-2002)
Kommentar
Fra : Søren Vrist


Dato : 15-04-02 17:55

>"*.* @copy.domain.dk" (altså navnet på min anden Unix)

Kan godt være det bare er indbildning, men jeg synes at erindre at den
her loghost skal være oprettet i /etc/hosts...sikkert bare endnu en
drøm som blander sig i min virkelighed :)

__
mvh / Regards
Søren Vrist
spam@vrist.dk

Søg
Reklame
Statistik
Spørgsmål : 177557
Tips : 31968
Nyheder : 719565
Indlæg : 6408878
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste