Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2008-04-21 21:21:36

  qlemik - Użytkownik

qlemik
Użytkownik
Zarejestrowany: 2007-11-27

ULOG i Syslog-ng

mam takie logowanie:

iptables -A FORWARD -p tcp --tcp-flags SYN,ACK SYN,ACK -j ULOG --log-prefix 'FORW:'

wszystko ładnie zapisuje mi się do /var/log/ulog/syslogemu.log

teraz mam następujący problem chciałbym to co loguje ULOG przekazać do syslog-ng

w konfigu syslog-ng zrobilem:

source s_ulog { file("/var/log/ulog/syslogemu.log");};
destination df_ulog {file ("/var/log/syslog_ulog.log")};
log {
     source(s_ulog);
     destination(df_ulog);
};

Problem jest tego typu, że w chwili restartu syslog-ng, wszystko co uzbierał ulog wpada mi do pliku sysloga-ng a potem już nic. Chyba że znowu ja wykonam restart sysloga-ng.

A chciałbym żeby syslog-ng pobierał mi dynamicznie to co ULOG zaloguje do swojego pliku, (dynamicznie coś ala tail -f nazwa_pliku);


P.S Własnie edytuje. Już widzę, że zrobiłem głupotę bo najpierw loguje ulogiem do pliku a potem syslogiem chce to wyciągnąć i znowu zapisać do innego pliku. Postanowiłem wyeliminować ULOG i zostawić tylko syslog-ng.

Ostatnio edytowany przez qlemik (2008-04-21 21:52:10)

Offline

 

#2  2008-04-22 08:41:06

  qlemik - Użytkownik

qlemik
Użytkownik
Zarejestrowany: 2007-11-27

Re: ULOG i Syslog-ng

Troszku mnie to gryzło i znalazłem odpowiedź:

Generalnie w dokumentacji napisali, że powinno smigać przy tej konfiguracji którą miałem. Naszczęście pomogło dodanie :

Kod:

follow_freq(1) flags(no-parse))

A więc całość powinna wyglądać tak:

Kod:

source s_ulog { file("/var/log/ulog/syslogemu.log" follow_freq(1) flags(no-parse) );};
destination df_ulog {file ("/var/log/syslog_ulog.log")};
log {
     source(s_ulog);
     destination(df_ulog);
};

Ostatnio edytowany przez qlemik (2008-04-22 08:42:41)

Offline

 

#3  2008-04-22 12:40:25

  tripoli1 - Użytkownik

tripoli1
Użytkownik
Zarejestrowany: 2007-04-12

Re: ULOG i Syslog-ng

qlemik napisał(-a):

teraz mam następujący problem chciałbym to co loguje ULOG przekazać do syslog-ng

Hej
A czemu nie chciałeś od razu aby logi były obsługiwane przez syslog-ng?

Pozdrawiam
tripoli

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)