Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2017-01-24 09:11:58
pokrak79 - 
Użytkownik
- pokrak79
- Użytkownik
- Zarejestrowany: 2007-12-19
Server rsyslog nie zawsze zbiera dane
Witam.
Skonfigurowałem sobie rsysloga jako serwer plików, ale w niektórych przypadkach nie zapisuje logów.
Po stronie serwera wygląda tak:
/etc/rsyslog.conf
Kod:
if $fromhost-ip startswith "10.10.10.10" then /var/log/serwery/10.10.10.10.log & stop
po stronie która ma wysyłać z sysklog`a
/etc/syslog.conf
Kod:
*.* @10.10.10.11
tcpdumpem po stronie serwera sprawdzam, czy idzie:
Kod:
tcpdump -n src host 10.10.10.10 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes 09:07:06.669042 IP 10.10.10.10.514 > 10.10.10.11.514: SYSLOG auth.info, length: 124 09:07:30.285786 IP 10.10.10.10.514 > 10.10.10.11.514: SYSLOG mail.info, length: 93 09:07:30.301677 IP 10.10.10.10.514 > 10.10.10.11.514: SYSLOG mail.info, length: 85 09:07:30.399912 IP 10.10.10.10.514 > 10.10.10.11.514: SYSLOG mail.info, length: 216
plik 10.10.10.10.log jednak pusty. np. przy innej maszynie tez na sysklog`u działa bez problemu.
Jakieś pomysły?
Ostatnio edytowany przez pokrak79 (2017-01-24 09:12:39)
Offline
#2 2017-01-25 13:46:37
pokrak79 - Użytkownik
- pokrak79
- Użytkownik
- Zarejestrowany: 2007-12-19
Re: Server rsyslog nie zawsze zbiera dane
udało się naprawić nic wpis dałem na sam poczatek rulez i jest ok
Offline