Syslog

[detx]

Хочу чтобы логи с определенного хоста в данном случае x.x.x.x записывались в отдельный файл, только вот ничего не получается, подскажиет кто сталкивался??
syslog.conf

Код: Выделить всё

# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.*                                                 /dev/console
@+
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                /var/log/messages

# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure

# Log all the mail messages in one place.
mail.*                                                  -/var/log/maillog


# Log cron stuff
cron.*                                                  /var/log/cron

# Everybody gets emergency messages
*.emerg                                                 *

# Save news errors of level crit and higher in a special file.
uucp,news.crit                                          /var/log/spooler

# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log
local3.*                                                /var/log/cisco2811.log

!x.x.x.x
*.*                                             /var/log/x.x.x.x.log

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[skeletor]

Почитай мою статью http://skeletor.org.ua/?p=71. Если что-то неясно будет - объясню.

[detx]

Сделал вот так вот

Код: Выделить всё

# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.*                                                 /dev/console
@+
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                /var/log/messages

# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure

# Log all the mail messages in one place.
mail.*                                                  -/var/log/maillog


# Log cron stuff
cron.*                                                  /var/log/cron

# Everybody gets emergency messages
*.emerg                                                 *

# Save news errors of level crit and higher in a special file.
uucp,news.crit                                          /var/log/spooler

# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log
local3.*                                                /var/log/cisco2811.log

+x.x.x.x
local3.*                                                /var/log/x.x.x.x.log
+*

Все равно сыпется все для Local3

[skeletor]

Это

Код: Выделить всё

# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log
local3.*                                                /var/log/cisco2811.log

+x.x.x.x
local3.*                                                /var/log/x.x.x.x.log
+*

нужно писать в самом верху файла, а не в конце.

[detx]

Написал повыше, но что все равно сыпеться все

Код: Выделить всё

# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.*                                                 /dev/console
@+
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
#-----------------------------------------------------------------------------------
#C2811 LAGUNA
+x.x.x.x
local3.*                                                /var/log/x.x.x.x.log
+*

*.info;mail.none;authpriv.none;cron.none                /var/log/messages

# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure

# Log all the mail messages in one place.
mail.*                                                  -/var/log/maillog


# Log cron stuff
cron.*                                                  /var/log/cron

# Everybody gets emergency messages
*.emerg                                                 *

# Save news errors of level crit and higher in a special file.
uucp,news.crit                                          /var/log/spooler

# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log
local3.*                                                /var/log/cisco2811.log

local3.*                                                /var/log/C7201.log

[skeletor]

Ну и где ты написал? Знаешь, что такое в самом верху? Это В САМОМ ВЕРХУ! а не в средине. У тебя есть строчка

Код: Выделить всё

@+

выше твоих настроек. Ну и не забываем перечитать конфиг.

[detx]

Сделал вот так вот

Код: Выделить всё

 cat syslog.conf
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.*                                                 /dev/console
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
#-----------------------------------------------------------------------------------
#C2811 LAGUNA
+x.x.x.x
local3.*                                                /var/log/telekom-mk/x.x.x.x.log
+*

*.info;mail.none;authpriv.none;cron.none                /var/log/messages

# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure

# Log all the mail messages in one place.
mail.*                                                  -/var/log/maillog


# Log cron stuff
cron.*                                                  /var/log/cron

# Everybody gets emergency messages
*.emerg                                                 *

# Save news errors of level crit and higher in a special file.
uucp,news.crit                                          /var/log/spooler

# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log
local3.*                                                /var/log/cisco2811.log

local3.*                                                /var/log/C7201(Volskay).log

Все равно все сыплется для local3

[skeletor]

А кто будет убирать эти записи в конце файла?

Код: Выделить всё

# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log
local3.*                                                /var/log/cisco2811.log

local3.*                                                /var/log/C7201(Volskay).log

[detx]

Код: Выделить всё

 cat syslog.conf
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.*                                                 /dev/console
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
#-----------------------------------------------------------------------------------

#C2811 LAGUNA
+x.x.x.x
local3.*                                                /var/log/x.x.x.x.log
+*
#------------------------------------------------------------------------------------
#C7201 
+y.y.y.y
local3.*                                                /var/log/y.y.y.y.log
+*





*.info;mail.none;authpriv.none;cron.none                /var/log/messages

# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure

# Log all the mail messages in one place.
mail.*                                                  -/var/log/maillog


# Log cron stuff
cron.*                                                  /var/log/cron

# Everybody gets emergency messages
*.emerg                                                 *

# Save news errors of level crit and higher in a special file.
uucp,news.crit                                          /var/log/spooler

# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log
#local3.*                                                /var/log/cisco2811.log

#local3.*                                               /var/log/C7201

Что в y.y.y.y.log что в x.x.x.x.log пишется фсе, хотя хочется чтобы для каждого хоста отдельно.((

[skeletor]

Ну да. У тебя и там и там local3. Ставь разные local, тогда будет работать.

[detx]

Ну да. У тебя и там и там local3. Ставь разные local, тогда будет работать.

Устройств очень много,на всех local не хватит.
А так можно просто по local фильтровать ,тогда хватит записи вида

Код: Выделить всё

local3.*                                                /var/log/x.x.x.x.log

[skeletor]

Тогда как-то так:

Код: Выделить всё

+x.x.x.x
local3.*                                                /dev/null | grep 'x.x.x.x' >> /var/log/x.x.x.x.log
+*

+y.y.y.y
local3.*                                                /dev/null | grep 'y.y.y.y' >> /var/log/y.y.y.y.log
+*

[Burner]

rsyslog ставьте, он гибкий

[skeletor]

Да, наверное он в этом варианте как раз подойдёт, так как умее фильтровать по источнику.

[detx]

Да, наверное он в этом варианте как раз подойдёт, так как умее фильтровать по источнику.

Хорошо, завтра буду пробовать. Спасибо.

[detx]

Поставил rsyslog
Конфиг

Код: Выделить всё

cat rsyslog.conf
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
$ModLoad imklog
$ModLoad imtcp
$ModLoad imudp
$ModLoad imuxsock
$template RemoteHost,"/var/log/%HOSTNAME%.log"
$template RemoteFromHost,"/var/log/%FROMHOST%.log"


:fromhost, isequal, "x.x.x.x" ?RemoteFromHost
:fromhost, isequal, "x.x.x.x" ~
:fromhost, isequal, "y.y.y.y" ?RemoteFromHost
:fromhost, isequal, "y.y.y.y" ~

#kern.*                                                 /dev/console

# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                /var/log/messages

# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure

# Log all the mail messages in one place.
mail.*                                                  -/var/log/maillog


# Log cron stuff
cron.*                                                  /var/log/cron

# Everybody gets emergency messages
*.emerg                                                 *

# Save news errors of level crit and higher in a special file.
uucp,news.crit                                          /var/log/spooler

# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log
local3.*                                                /var/log/trush

$ModLoad imudp
$UDPServerRun 514

Все нормально работает, для каждого хоста логи отдельно пишутся.

[detx]

А как можно сделать чтобы строчки не добавлять

Код: Выделить всё

:fromhost, isequal, "x.x.x.x" ?RemoteFromHost
:fromhost, isequal, "x.x.x.x" ~
:fromhost, isequal, "y.y.y.y" ?RemoteFromHost
:fromhost, isequal, "y.y.y.y" ~

А сразу чтоб для всех удаленных узлов??

[detx]

И еще хочется сделать ротацию по дням чтобы для каждого узла сети создавалась отдельная папка и подпапки с распределением логов по дням.

[Burner]

$template dynfile,"/var/log/syslog/%FROMHOST%/%$YEAR%-%$MONTH%-%$DAY%.log"

[detx]

А как можно сделать чтобы строчки не добавлять

Код: Выделить всё

:fromhost, isequal, "x.x.x.x" ?RemoteFromHost
:fromhost, isequal, "x.x.x.x" ~
:fromhost, isequal, "y.y.y.y" ?RemoteFromHost
:fromhost, isequal, "y.y.y.y" ~

А сразу чтоб для всех удаленных узлов??

А вот по этому поводу что делать??

[detx]

$template dynfile,"/var/log/syslog/%FROMHOST%/%$YEAR%-%$MONTH%-%$DAY%.log"

Код: Выделить всё

 cat rsyslog.conf
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
$ModLoad imklog
$ModLoad imtcp
$ModLoad imudp
$ModLoad imuxsock

$template DynFile,"/var/log/syslog/%FROMHOST%/%$YEAR%-%$MONTH%-%$DAY%.log"

local3.* ?DynFile


#kern.*                                                 /dev/console

# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                /var/log/messages

# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure

# Log all the mail messages in one place.
mail.*                                                  -/var/log/maillog


# Log cron stuff
cron.*                                                  /var/log/cron

# Everybody gets emergency messages
*.emerg                                                 *

# Save news errors of level crit and higher in a special file.
uucp,news.crit                                          /var/log/spooler

# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log
#local3.*                                               /var/log/trush

$ModLoad imudp
$UDPServerRun 514

Не фига что то не работает, вообще ничего из локал 3 не сыпется

[detx]

сделал вот так

Код: Выделить всё

$template DailyPerHostLogs,"/var/log/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%_messages.log"

local3.*              -?DailyPerHostLogs

Все номано работает