Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest sobota, 28 czerwca 2025, 00:18

Posty bez odpowiedzi | Aktywne tematy


Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 4 ] 
  Podgląd wydruku Poprzedni temat | Następny temat 
Autor Wiadomość
agbis
Post: wtorek, 31 stycznia 2006, 15:42 
Offline

Rejestracja: poniedziałek, 31 stycznia 2005, 19:55
Posty: 74
Lokalizacja: Oświęcim
Witam!
Co mogłem namieszać, że kernel przestał mi generować cokolwiek do logów? Dawniej miałem po kilkadziesięt kB logów dziennie, bo mi tam firawall sporo wrzucał. Inne logi (np. auth, messages) są generowane. Nie jest to raczej problem z prawami do plików, bo skonfigurowałem sysloga tak, żeby wyrzucał dodatkowo na konsolę 11, ale tam też jest pusto. W kernelu nie grzebałem. Jest wersja 2.4.31-nnd. Grzebałem trochę w syslog.conf, bo wydzieliłem logi z dhcp do osobnych plików. Syslogd był restartowany i logowanie komunikatów dhcp w osobnych plikach działa. Ma ktoś pomysł, co mogłem namieszać?

: [/] [] ()
[root@nnd root]# ls /var/log/ker* -l
-rw-r--r--  1 root root 0 2006-01-31 00:02 /var/log/kernel
-rw-r--r--  1 root root 0 2006-01-30 00:02 /var/log/kernel.1
-rw-r--r--  1 root root 0 2006-01-29 00:02 /var/log/kernel.2
-rw-r--r--  1 root root 0 2006-01-28 00:02 /var/log/kernel.3
-rw-r--r--  1 root root 0 2006-01-27 00:02 /var/log/kernel.4
-rw-r--r--  1 root root 0 2006-01-26 00:02 /var/log/kernel.5
-rw-r--r--  1 root root 0 2006-01-25 00:02 /var/log/kernel.6
-rw-r--r--  1 root root 0 2006-01-24 00:02 /var/log/kernel.7


[root@nnd root]# cat /etc/syslog.conf
#
# /etc/syslog.conf
#

*.emerg                                         *
*.err                                           /var/log/errors
kern.*                                          /var/log/kernel
kern.*                                          /dev/tty11
authpriv.*;auth.*                               /var/log/auth
mail.*                                          /var/log/mail
*.info;*.!err;authpriv,auth,mail,local6,kern.none       /var/log/messages
#Logi z dhcp
local6.*                                        /var/log/dhcpd

# Log everything to vc12
*.*                                             /dev/tty12

# End of file


[root@nnd root]# cat /etc/logrotate.d/syslog
/var/log/messages /var/log/auth /var/log/mail /var/log/errors /var/log/dhcpd /var/log/kernel {
    sharedscripts
    postrotate
            /bin/kill -HUP `cat /var/run/syslogd.pid 2>/dev/null` 2> /dev/null || true
    endscript
}

GeSHi © Codebox Plus



EDIT:
W chwilę po zadaniu pytania doszedłem do tego, że za logi kernela odpowiedzialny jest klogd a nie syslogd. Nie mam pojęcia dlaczego nie dawał logów (bo cały czas pracował - był jego proces w systemie), ale pomogło zrestartowanie demona. Czy po dokonaniu zmian w syslogu i logrotate potrzebne jest zrestartowanie klogd?
Na górę
 Wyświetl profil  
 
KrzySie
 Tytuł:
Post: wtorek, 31 stycznia 2006, 19:52 
Offline
Użytkownik

Rejestracja: wtorek, 8 lutego 2005, 13:51
Posty: 456
Lokalizacja: Kielce
Kernel jeżeli nic nie loguje to znaczy, że nie masz żadnych błędów typu padnięcie np. kart sieciowych.
Tylko po restarcie masz komplet wpisów z inicjowania systemu.

_________________
Obrazek
Na górę
 Wyświetl profil  
 
agbis
 Tytuł:
Post: wtorek, 31 stycznia 2006, 21:25 
Offline

Rejestracja: poniedziałek, 31 stycznia 2005, 19:55
Posty: 74
Lokalizacja: Oświęcim
Mam w firewalu regułki typu:
: [/] [] ()
iptables ..... -j LOG
GeSHi © Codebox Plus
i dostaję w logach informację o podejrzanych ttl-ach, nieznanych systemowi MACadresach, próbach połączeń spod adresów IP, które trafiły na moją "czarną listę" i innych pakietach, które z jakiegoś powodu zostały odrzucone. To wszystko jest właśnie w logach kernela.
Tak jak pisałem, problem rozwiązany restartem klog'a.
Na górę
 Wyświetl profil  
 
Mr Groch
 Tytuł:
Post: środa, 22 marca 2006, 00:02 
Offline
Użytkownik

Rejestracja: piątek, 10 marca 2006, 21:26
Posty: 245
Lokalizacja: Knurów
Mialem od 2 dni ten sam problem.. Sam doszedlem do rozwiazania
a teraz dopiero zobaczylem, ze jest taki temat na forum :)

Otoz syslogd i klogd dzialal niby prawidlowo. Z tym, ze syslogd zapisywal
poprawnie wsyztskie dane do plikow za wyjatkiem tych gdzie wystepowala
formulka w regulach kern.* lub kern.none (czyli standartowo log/kernel i
log/messages) - pliki te od 2 dni byly puste... Wreszcie doszedlem do tego
ze restart demona klogd rozwiazuje problem - yslogd zapisuje juz
poprawnie logi we wsztskich plikach... ALe nadal nie wiem czym takie
zachowanie klogd moze byc spowodowane...

PS. Plik syslogd.conf mam identyczny jak kolega agbis

EDIT:

Sorry... Jednak nie... Tylko po restarcie klogd pojaiwlo sie parte wpisow
o tym, ze deamon sie uruchomil ale nadal nic nie loguje do pliku
/var/log/messages (w /var/log/kernel zaczely sie juz pojawiac dane)...
O co chodzi?

Czemu moj plik /var/log/messages jest pusty?

Nic specjalnego w systemie nie mam.. Fierewall Czerwa, mrtg, niceshaper,
i jeszcze taki skrypcik zliczjaacy ilosc przeslanych danych (dodaje regulki
do iptables jakby to mialo jakies znaczenie) http://groch.no-ip.org/udstats/stat.php

I to by bylo na tyle... Jeszcze mam tam inne uslugi - proftpd, apache,
no-ip2 client, itd ale mysle, ze one nie maja nic wpsolnego z tym...

_________________
Proszę samodzielnie usuwać nieistniejące linki w swoich sygnaturkach!!! /Administrator/


Ostatnio zmieniony środa, 22 marca 2006, 00:34 przez Mr Groch, łącznie zmieniany 1 raz

Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 4 ] 

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 31 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl