| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Serwer logów pod nnd http://forum.freesco.pl/viewtopic.php?f=8&t=16340 |
Strona 1 z 2 |
| Autor: | marcin [ poniedziałek, 17 grudnia 2007, 19:03 ] |
| Tytuł: | Serwer logów pod nnd |
Szukałem i nie mogę znaleść, nic o serwerze logów na nnd. Mam kilka MT pracujących jako rutery, chciał bym przesyłać z nich logi do serwera nnd. Pomocy!!!! |
|
| Autor: | tasiorek [ poniedziałek, 17 grudnia 2007, 20:01 ] |
| Tytuł: | |
Proponuje zaczac od man syslogd |
|
| Autor: | marcin [ poniedziałek, 17 grudnia 2007, 20:18 ] |
| Tytuł: | |
Robię to na syslog-ng. Znalazłem coś takiego: source nadawca { udp (ip("0.0.0.0") port (1012)); }; destination nadawca { file("/var/log/remote/nadawca.log" owner("root") group("adm") perm(0640)); }; log { source(nadawca); destination(nadawca); }; Ale po /etc/rc.d/syslog-ng rusza ale nie utworzył katalogu, i nic nie robi!!!! Help!!!! W tle działe standardowy syslog, czy to dla tego?? |
|
| Autor: | tasiorek [ poniedziałek, 17 grudnia 2007, 20:21 ] |
| Tytuł: | |
Nie uruchamiaj tych dwoch demonow jednoczesnie. Zdecyduj sie na jeden z nich. Proponuje sysklod, bo jest on w stabilnym repo. |
|
| Autor: | marcin [ poniedziałek, 17 grudnia 2007, 20:23 ] |
| Tytuł: | |
Doczytałem się, że trzeba wywalić sysloga. Jest to dobry pomysł?? |
|
| Autor: | marcin [ poniedziałek, 17 grudnia 2007, 20:25 ] |
| Tytuł: | |
Ale nigdy nie przechodziły mi krzaczki typu sys* -m -r. Wywalam syslogd. |
|
| Autor: | marcin [ poniedziałek, 17 grudnia 2007, 20:26 ] |
| Tytuł: | |
A można zatrzymać syslogd, w jaki sposób?? /etc/rc.d/syslogd stop zatrzymał się. Uruchomiłem syslog-ng i nadal nie tworzy katalogu. |
|
| Autor: | Mis' [ poniedziałek, 17 grudnia 2007, 20:30 ] |
| Tytuł: | |
marcin pisze: A można zatrzymać syslogd, w jaki sposób??
jeśli zadajesz taklie pytanie, to może najpierw poznaj podstawy systemu, a dopiero potem uruchamiaj serwer logów. No offence, ale przy braku wiedzy jesteś na dobrej drodze do otwarcia systemu na świat... |
|
| Autor: | marcin [ poniedziałek, 17 grudnia 2007, 20:34 ] |
| Tytuł: | |
Bo poprzednio wpisywałem /etc/rc.d/syslog stop, dlatego zastanawiałem się dlaczego nie mogę go wyłączyć. Ale dlaczego syslog-ng nie tworzy katalogów?? |
|
| Autor: | marcin [ poniedziałek, 17 grudnia 2007, 21:05 ] |
| Tytuł: | |
W top, widzę, że pracuje. Co parę sekund się zgłasza. |
|
| Autor: | Mis' [ poniedziałek, 17 grudnia 2007, 21:07 ] |
| Tytuł: | |
marcin pisze: Ale dlaczego syslog-ng nie tworzy katalogów??
Nie wiem. To jest pakiet z repozytorium testing, nikt, o ile wiem go nie dopracował ani nie używał... A w ogole, to co Ci przeszkadza użyć sprawdzonego działającego sysloga? Jesli upierasz się na syslog-ng to obawiam się, że wiele pomocy tutaj nie znajdziesz... |
|
| Autor: | marcin [ poniedziałek, 17 grudnia 2007, 21:29 ] |
| Tytuł: | |
OK, może być syslog, tylko do tego nie mogę znaleść opisu, nie wiem jak dodać interfejs, port, i katalog. |
|
| Autor: | marcin [ poniedziałek, 17 grudnia 2007, 21:45 ] |
| Tytuł: | |
Znalazłem tylko tyle, żeby dodać parametr (-r) w pliku /etc/rc.d/syslogd. |
|
| Autor: | marcin [ wtorek, 18 grudnia 2007, 00:03 ] |
| Tytuł: | |
Faktycznie wystarczy dopisać tylko -r. Jeszcze tylko muszę to spakować, ale z tym dam rade. Skrypcik przerobie a cron zrobi resztę. |
|
| Autor: | marcin [ sobota, 29 grudnia 2007, 23:18 ] |
| Tytuł: | |
A może tak: Mikrotiki jako bazy, ale oddzielone natem, jak w takim przypadku logować, jeżeli przez serwer przechodzą tylko połączenie MT<-->INTERNET. Jak w takiej sytuacji logować połączenia userów???? |
|
| Autor: | Maciek [ niedziela, 30 grudnia 2007, 00:31 ] |
| Tytuł: | |
Jeśli NND jest serwerem logów, to z tego co zauważyłem, loguje wszystko co do niego zostanie wysłane. Zatem na systemie źródłowym musisz ustawić, co bedzie logowane. Przy okazji, mnie interesuje jak zrobić, żeby te logi z innej maszyny zapisywać do innego pliku... |
|
| Autor: | JakubC [ niedziela, 30 grudnia 2007, 01:01 ] |
| Tytuł: | |
Maciek pisze: Jeśli NND jest serwerem logów, to z tego co zauważyłem, loguje wszystko co do niego zostanie wysłane. Zatem na systemie źródłowym musisz ustawić, co bedzie logowane.
Przy okazji, mnie interesuje jak zrobić, żeby te logi z innej maszyny zapisywać do innego pliku... Zainteresuj się syslog-ng. Myślę, że jak przejrzysz config to załapiesz o co chodzi:) |
|
| Autor: | marcin [ poniedziałek, 31 grudnia 2007, 04:27 ] |
| Tytuł: | |
Fajnie, jest jeden problem. Mikrotik nie nadaje się zupełnie do zbierania logów (chociaż myślałem, że akurat to nie sprawi problemu), po włączeniu logowania, obciążenie procka idzie na 100, a MT przestaje przenosić pakiety. Doszedłem do wniosku, że najlepszym wyjściem będzie wykupienie puli adresów publicznych. Kosztuje śmieszne pieniądze i problemów nie ma. Chyba, że macie pomysł jak zbierać wszystkie logi na serwerze, ale w takiej konfiguracji, że baza na MT jest podsiecią. Zalanego sylwestra! |
|
| Autor: | Maciek [ poniedziałek, 31 grudnia 2007, 11:30 ] |
| Tytuł: | |
Zaraz, czy ja dobrze rozumiem? Twierdzisz, że mikrotik, na którym włączysz wysyłanie logów na zdalny serwer przestaje dawać sobie radę ze swoim podstawowym zadaniem? |
|
| Autor: | marcin [ czwartek, 3 stycznia 2008, 00:23 ] |
| Tytuł: | |
Niestety, tak jest! Postawiony na maszynach z 3G zegarami, w jadnej jest nawet 1G ramu. I loguje tylko połączenia z flagą NEW. I nic z tego. Mikrotik logował a przy zwiększającym się ruchu przestał odpowiadać, nie mogłem na niego wejść nawet po kablu, problem ustąpił odrazu po wyłączeniu logowania. Dziwne?? |
|
| Strona 1 z 2 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|