forum.lissyara.su

Добавлено: **2010-07-20 9:22:20**

Доброго дня.
Хотел сваливать все логи на одну машину.
Поставил на нее syslog-ng2

# syslog-ng -V
syslog-ng 2.0.10

На клиентах настроил отправку логов на сервак. Логи видимо приходят:
# tcpdump -tlni rl0 port 514

Код: Выделить всё

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on rl0, link-type EN10MB (Ethernet), capture size 96 bytes
IP 197.197.197.8.56599 > 197.197.197.99.514: SYSLOG local4.debug, length: 170
IP 197.197.197.8.56599 > 197.197.197.99.514: SYSLOG local4.debug, length: 99
IP 197.197.197.8.56599 > 197.197.197.99.514: SYSLOG local4.debug, length: 110
IP 197.197.197.8.56599 > 197.197.197.99.514: SYSLOG local4.debug, length: 167
IP 197.197.197.8.56599 > 197.197.197.99.514: SYSLOG local4.debug, length: 170
IP 197.197.197.8.56599 > 197.197.197.99.514: SYSLOG local4.debug, length: 99

# less /usr/local/etc/syslog-ng

Код: Выделить всё

source from_all { udp (ip("197.197.197.99") port(514)); };
destination to_all { file ( "/var/log/HOSTS/$HOST/log" perm(0640) dir_perm(0755)  create_dirs(yes)); };
log { source(from_all); destination(to_all); };

Однако логи не пишутся и дебагом ничего не видно.

Подскажите как быть?
Спасибо.

Добавлено: **2010-07-20 9:30:39**

1000 извинений!
все работает.

Добавлено: **2010-07-20 10:14:39**

Нефига не рабоатет. Вернее работает, но как-то через попу.

Код: Выделить всё

# less /etc/rc.conf | grep log
syslog_ng_enable="YES"
syslog_ng_config="-u daemon"
syslog_ng_pid="/var/run/syslog-ng.pid"

запускаем # /usr/local/etc/rc.d/syslog-ng start - сервак запускается, но логи не пишутся.
запускаем # syslog-ng -F -v - логи пишутся.

В чем я накосячил?

forum.lissyara.su

syslog-ng

syslog-ng

Re: syslog-ng

Re: syslog-ng