Коллеги, здравия вам. Столкнулся с такой траблой с syslog
Что имеется: Ubuntu 18.04.6, Asterisk, syslogd (GNU inetutils) 1.9.4
Вот такой конфиг у syslog
local6.notice @1.2.3.4
local7.* @1.2.3.4
local6.notice /var/log/bla-bla-bla
local5.* /var/log/bla-bla-bla
Тако конфиг у астера
[general]
[CDR]
loguserfield = yes
facility = local6
priority = notice
template = bla-bla-bla
Суть проблемы в том, что при отправке лога на удаленный хост, данные не помечаются как local6 notice, а почему-то помечаются как kernel emergency
Вот пакет из дампа
1.1.1.1.514 > 1.2.3.4.514: SYSLOG, length: 295
Facility kernel (0), Severity emergency (0)
вот дебаг сислога
(logmsg): local6.notice (181), flags 0, from hostname, msg Oct 7 16:11:29 CDR bla-bla-bla
Logging to FILE /var/log/bla-bla-bla
Logging to FORW 1.2.3.4
т.е. в дебаге он вроде корректно определяет, что это local6, но при отправке события на удаленный хост, он меняет на kern. пару раз оно почему-то заработало, после пары рестартов всего сервака. Я потом решил убедится, что всё ок, попробовал рестартануть службу syslog и опять поломалося. Далее рестартовал и сервак и астер, больше не работало. Пробовал менять local, пробовал отключать все остальные логи, перелопатил все конфиги на поиск какой-нибудь ошибки - ненашел. В гугле тоже не нашел решения.
Проблему с asterisk я отмёл, т.к. с local5 и local7 таких проблем нет, а они тоже формируются астером. p.s. обновлять сам syslog не пробовал, да и проблематично это. rsyslog поставить не получится. мб кто сталкивалася с подобным.
