Iptables + rsyslog - не пишет в файл

0

2

Добрый день,

Сегодня вылезла проблема, при обращении к веб сервису происходит подвисание (как будто нет связи), проблема плавающая то работает то нет, решил проверить iptables, создал все по инструкции: поставил, запустил rsyslog создал файлик /etc/rsyslog.d/iptables.conf

echo ':msg, contains, "Iptables: " -/var/log/iptables.log' > /etc/rsyslog.d/iptables.conf
echo '& ~' >> /etc/rsyslog.d/iptables.conf

демон syslog - выключен, rsyslog - запущен и работает. Добавил в iptables правило:

Chain INPUT (policy DROP)
target     prot opt source               destination         
LOG        all  --  anywhere             anywhere             LOG level warning prefix "Iptables: input: "
LOG        all  --  anywhere             anywhere

Вроде все должно работать, но нет. Так же заметил что пуст /var/log/messages Полседнее сообщение:

Mar 29 15:20:45 localhost rsyslogd: [origin software="rsyslogd" swVersion="7.4.7" x-pid="728" x-info="http://www.rsyslog.com"] exiting on signal 15.

В чем может быть проблема? Куда ковырнуть, где посмотреть..Заранее спасибо!

Ссылка

←	OpenVPN сервер на TCP/UDP одновременно

Скорость прочтения настроек uci

→

Это хорошо заметить в августе, что логи заканчиваются в марте, причём не факт, что этого года.

Для начала посмотрите, что rsyslog действительно запущен и есть в списке процессов. Потом посмотрите, есть ли свободное место в /var/log.

mky ★★★★★
(21.08.15 11:56:21 MSK)

Ответ на: комментарий от mky 21.08.15 11:56:21 MSK

Так проблем то не было

Так проблем то не было, шуршит сервачок, ошибок и проблем нет, зачем туда лазить?

Место на диске есть:

df /var/log/
Файловая система        1K-блоков Использовано Доступно Использовано% Cмонтировано в
/dev/mapper/centos-root  51474912      1192484 47644604            3% /

rsyslog запущен:

rsyslog.service - System Logging Service
   Loaded: loaded (/usr/lib/systemd/system/rsyslog.service; enabled)
   Active: active (running) since Пт 2015-08-21 16:29:56 SAMT; 2min 37s ago
 Main PID: 12002 (rsyslogd)
   CGroup: /system.slice/rsyslog.service
           └─12002 /usr/sbin/rsyslogd -n

В процессах rsyslog есть, логов нет..

Куда еще копать?

vsafonin ★
(21.08.15 15:33:27 MSK) автор топика

Ответ на: Так проблем то не было от vsafonin 21.08.15 15:33:27 MSK

Ротация файла /var/log/iptables.log настроена?

Если да, то rsyslog после ротации перезапускается?

afanasiy ★★★★
(21.08.15 15:44:08 MSK)

Ответ на: комментарий от afanasiy 21.08.15 15:44:08 MSK

Проблема решилась, во всем виноват selinux

Выключил selinux - все заработало..

Странное поведение, сделал restorecon - не помогло, как разрешить в selinux писать логи rsyslog`у то?

vsafonin ★
(21.08.15 17:16:55 MSK) автор топика

Ответ на: Проблема решилась, во всем виноват selinux от vsafonin 21.08.15 17:16:55 MSK

Какая версия centos? Откуда был взят rsyslog, на его бинарник стоит нужный контекст (system_u:object_r:syslogd_exec_t)?

И почему у вас логи такой давности сохранились, ротация тоже не работает?

mky ★★★★★
(22.08.15 01:08:54 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	OpenVPN сервер на TCP/UDP одновременно

Admin

Скорость прочтения настроек uci

→

Так проблем то не было

Проблема решилась, во всем виноват selinux

Похожие темы