Хотел сваливать все логи на одну машину.
Поставил на нее syslog-ng2
Код: Выделить всё
# syslog-ng -V
syslog-ng 2.0.10
# tcpdump -tlni rl0 port 514
Код: Выделить всё
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on rl0, link-type EN10MB (Ethernet), capture size 96 bytes
IP 197.197.197.8.56599 > 197.197.197.99.514: SYSLOG local4.debug, length: 170
IP 197.197.197.8.56599 > 197.197.197.99.514: SYSLOG local4.debug, length: 99
IP 197.197.197.8.56599 > 197.197.197.99.514: SYSLOG local4.debug, length: 110
IP 197.197.197.8.56599 > 197.197.197.99.514: SYSLOG local4.debug, length: 167
IP 197.197.197.8.56599 > 197.197.197.99.514: SYSLOG local4.debug, length: 170
IP 197.197.197.8.56599 > 197.197.197.99.514: SYSLOG local4.debug, length: 99
Код: Выделить всё
source from_all { udp (ip("197.197.197.99") port(514)); };
destination to_all { file ( "/var/log/HOSTS/$HOST/log" perm(0640) dir_perm(0755) create_dirs(yes)); };
log { source(from_all); destination(to_all); };
Однако логи не пишутся и дебагом ничего не видно.
Подскажите как быть?
Спасибо.