Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2008-04-21 21:21:36
qlemik - 
Użytkownik
- qlemik
- Użytkownik
- Zarejestrowany: 2007-11-27
ULOG i Syslog-ng
mam takie logowanie:
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK SYN,ACK -j ULOG --log-prefix 'FORW:'
wszystko ładnie zapisuje mi się do /var/log/ulog/syslogemu.log
teraz mam następujący problem chciałbym to co loguje ULOG przekazać do syslog-ng
w konfigu syslog-ng zrobilem:
source s_ulog { file("/var/log/ulog/syslogemu.log");};
destination df_ulog {file ("/var/log/syslog_ulog.log")};
log {
source(s_ulog);
destination(df_ulog);
};
Problem jest tego typu, że w chwili restartu syslog-ng, wszystko co uzbierał ulog wpada mi do pliku sysloga-ng a potem już nic. Chyba że znowu ja wykonam restart sysloga-ng.
A chciałbym żeby syslog-ng pobierał mi dynamicznie to co ULOG zaloguje do swojego pliku, (dynamicznie coś ala tail -f nazwa_pliku);
P.S Własnie edytuje. Już widzę, że zrobiłem głupotę bo najpierw loguje ulogiem do pliku a potem syslogiem chce to wyciągnąć i znowu zapisać do innego pliku. Postanowiłem wyeliminować ULOG i zostawić tylko syslog-ng.
Ostatnio edytowany przez qlemik (2008-04-21 21:52:10)
Offline
#2 2008-04-22 08:41:06
qlemik - Użytkownik
- qlemik
- Użytkownik
- Zarejestrowany: 2007-11-27
Re: ULOG i Syslog-ng
Troszku mnie to gryzło i znalazłem odpowiedź:
Generalnie w dokumentacji napisali, że powinno smigać przy tej konfiguracji którą miałem. Naszczęście pomogło dodanie :
Kod:
follow_freq(1) flags(no-parse))
A więc całość powinna wyglądać tak:
Kod:
source s_ulog { file("/var/log/ulog/syslogemu.log" follow_freq(1) flags(no-parse) );};
destination df_ulog {file ("/var/log/syslog_ulog.log")};
log {
source(s_ulog);
destination(df_ulog);
};Ostatnio edytowany przez qlemik (2008-04-22 08:42:41)
Offline
#3 2008-04-22 12:40:25
tripoli1 - Użytkownik
- tripoli1
- Użytkownik
- Zarejestrowany: 2007-04-12
Re: ULOG i Syslog-ng
qlemik napisał(-a):
teraz mam następujący problem chciałbym to co loguje ULOG przekazać do syslog-ng
Hej
A czemu nie chciałeś od razu aby logi były obsługiwane przez syslog-ng?
Pozdrawiam
tripoli
Offline