LINUX.ORG.RU
ФорумAdmin

пдскажите по syslog-ng


0

0

При запуске ругается вот так... # /sbin/syslog-ng Error resolving group; group='logs' Error resolving group; group='logs' Error in configuration, unresolved source reference; source='local' Конфиг такой... options { group(logs); dir_group(logs); perm(0600); dir_perm(0700); create_dirs(yes); log_fifo_size(4096); use_fqdn(yes); keep_hostname(yes); chain_hostnames(no); stats(3600); bad_hostname("gconfd"); };

anonymous

Re: пдскажите по syslog-ng

# /sbin/syslog-ng
Error resolving group; group='logs'
Error resolving group; group='logs'
Error in configuration, unresolved source reference; source='local'

options {
  group(logs);
  dir_group(logs);
  perm(0600);
  dir_perm(0700);
  create_dirs(yes);
  log_fifo_size(4096);
  use_fqdn(yes);
  keep_hostname(yes);
  chain_hostnames(no);
  stats(3600);
  bad_hostname("gconfd");
};

anonymous ()
Ответ на: Re: пдскажите по syslog-ng от anonymous

Re: пдскажите по syslog-ng

Это задается ссылками /etc/rc.d/rcN.d/XX(S|K)service (пишу по памяти).
S - запускается (start), K - останавливается (kill); XX - порядковый номер при запуске/остановке; N - номер уровня загрузки (смотреть командой runlevel или в /etc/inittab строку с "initdefault", обычно runlevel=3).
Еще рекомендую man chkconfig.

spirit ★★★★★ ()
Ответ на: Re: пдскажите по syslog-ng от spirit

Re: пдскажите по syslog-ng

Не стартует # /etc/init.d/syslog-ng start Starting syslog-ng: [FAILED] # cat /etc/init.d/syslog-ng #!/bin/sh # # syslog-ng This starts and stops syslog-ng # # chkconfig: - 12 88 # processname: /sbin/syslog-ng # config: /etc/syslog-ng/syslog-ng.conf # config: /etc/sysconfig/syslog-ng # pidfile: /var/run/syslogd.pid # ### BEGIN INIT INFO # Provides: $syslog # Short-Description: System logging and kernel message trapping daemon # Description: reads and logs messages to the system console, log \ # files, other machines and/or users as specified by \ # its configuration file. ### END INIT INFO

# Source function library. . /etc/rc.d/init.d/functions

exec="/sbin/syslog-ng" prog=$(basename $exec)

[ -f $exec ] || exit 0

# Source config [ -e /etc/sysconfig/$prog ] && . /etc/sysconfig/$prog

lockfile=/var/lock/subsys/$prog

umask 077

start() { echo -n $"Starting $prog: " daemon $exec $SYSLOGNG_OPTIONS retval=$? echo [ $retval -eq 0 ] && touch $lockfile return $retval }

stop() { echo -n $"Stopping $prog: " killproc $prog retval=$? echo [ $retval -eq 0 ] && rm -f $lockfile return $retval }

restart() { stop start }

reload() { echo -n $"Reloading syslog-ng.conf file: " killproc $prog -HUP retval=$? echo return $retval }

force_reload() { restart }

fdr_status() { status $prog }

case "$1" in start|stop|restart|reload) $1 ;; force-reload) force_reload ;; status) fdr_status ;; condrestart|try-restart) [ ! -f $lockfile ] || restart ;; *) echo $"Usage: $0 {start|stop|status|restart|try-restart|reload|force-reload}" exit 2 esac

==================================================== Конфиг.....

options { group(logs); dir_group(logs); perm(0600); dir_perm(0700); create_dirs(yes); log_fifo_size(4096); use_fqdn(yes); keep_hostname(yes); chain_hostnames(no); stats(3600); bad_hostname("gconfd"); };

#source local { # unix-stream("/dev/log"); # udp(); # tcp(ip(0.0.0.0) port(5000) max-connections(300)); # internal(); #};

source local { file ("/proc/kmsg" log_prefix("kernel: ")); unix-stream ("/dev/log"); internal(); udp(ip(0.0.0.0) port(514)); };

filter windows { program(MSWinEventLog); }; destination windows { file("/var/log/archive/windows/$R_YEAR/$R_MONTH/$R_YEAR-$R_MONTH-$R_DAY" template("$ISODATE <$FACILITY.$PRIORITY> $HOST $MSG\n") template_escape(no) ); }; log { source(local); filter(windows); destination(windows); flags(final); };

Ни одного файлика логов он не создал, хотя запустился # ls -al /var/log/archive/windows/ total 16 drwxr-xr-x 2 root root 4096 2007-11-14 19:55 . drwxr-xr-x 3 root root 4096 2007-11-14 19:55 .. # ps aux|grep syslog root 14276 0.0 0.0 2808 484 ? Ss 21:06 0:00 /sbin/syslog-ng /etc/syslog-ng/syslog-ng.conf root 14285 0.0 0.1 4008 692 pts/1 R+ 21:07 0:00 grep syslog

anonymous ()
Ответ на: Re: пдскажите по syslog-ng от spirit

Re: пдскажите по syslog-ng

Не стартует # /etc/init.d/syslog-ng start Starting syslog-ng: [FAILED] # cat /etc/init.d/syslog-ng #!/bin/sh # # syslog-ng This starts and stops syslog-ng # # chkconfig: - 12 88 # processname: /sbin/syslog-ng # config: /etc/syslog-ng/syslog-ng.conf # config: /etc/sysconfig/syslog-ng # pidfile: /var/run/syslogd.pid # ### BEGIN INIT INFO # Provides: $syslog # Short-Description: System logging and kernel message trapping daemon # Description: reads and logs messages to the system console, log \ # files, other machines and/or users as specified by \ # its configuration file. ### END INIT INFO

# Source function library. . /etc/rc.d/init.d/functions

exec="/sbin/syslog-ng" prog=$(basename $exec)

[ -f $exec ] || exit 0

# Source config [ -e /etc/sysconfig/$prog ] && . /etc/sysconfig/$prog

lockfile=/var/lock/subsys/$prog

umask 077

start() { echo -n $"Starting $prog: " daemon $exec $SYSLOGNG_OPTIONS retval=$? echo [ $retval -eq 0 ] && touch $lockfile return $retval }

stop() { echo -n $"Stopping $prog: " killproc $prog retval=$? echo [ $retval -eq 0 ] && rm -f $lockfile return $retval }

restart() { stop start }

reload() { echo -n $"Reloading syslog-ng.conf file: " killproc $prog -HUP retval=$? echo return $retval }

force_reload() { restart }

fdr_status() { status $prog }

case "$1" in start|stop|restart|reload) $1 ;; force-reload) force_reload ;; status) fdr_status ;; condrestart|try-restart) [ ! -f $lockfile ] || restart ;; *) echo $"Usage: $0 {start|stop|status|restart|try-restart|reload|force-reload}" exit 2 esac

==================================================== Конфиг.....

options { group(logs); dir_group(logs); perm(0600); dir_perm(0700); create_dirs(yes); log_fifo_size(4096); use_fqdn(yes); keep_hostname(yes); chain_hostnames(no); stats(3600); bad_hostname("gconfd"); };

#source local { # unix-stream("/dev/log"); # udp(); # tcp(ip(0.0.0.0) port(5000) max-connections(300)); # internal(); #};

source local { file ("/proc/kmsg" log_prefix("kernel: ")); unix-stream ("/dev/log"); internal(); udp(ip(0.0.0.0) port(514)); };

filter windows { program(MSWinEventLog); }; destination windows { file("/var/log/archive/windows/$R_YEAR/$R_MONTH/$R_YEAR-$R_MONTH-$R_DAY" template("$ISODATE <$FACILITY.$PRIORITY> $HOST $MSG\n") template_escape(no) ); }; log { source(local); filter(windows); destination(windows); flags(final); };

Ни одного файлика логов он не создал, хотя запустился # ls -al /var/log/archive/windows/ total 16 drwxr-xr-x 2 root root 4096 2007-11-14 19:55 . drwxr-xr-x 3 root root 4096 2007-11-14 19:55 .. # ps aux|grep syslog root 14276 0.0 0.0 2808 484 ? Ss 21:06 0:00 /sbin/syslog-ng /etc/syslog-ng/syslog-ng.conf root 14285 0.0 0.1 4008 692 pts/1 R+ 21:07 0:00 grep syslog

anonymous ()
Ответ на: Re: пдскажите по syslog-ng от spirit

Re: пдскажите по syslog-ng

Не стартует
# /etc/init.d/syslog-ng start
Starting syslog-ng:                                        [FAILED]
# cat /etc/init.d/syslog-ng
#!/bin/sh
#
# syslog-ng    This starts and stops syslog-ng
#
# chkconfig:   - 12 88
# processname: /sbin/syslog-ng
# config:      /etc/syslog-ng/syslog-ng.conf
# config:      /etc/sysconfig/syslog-ng
# pidfile:     /var/run/syslogd.pid
#
### BEGIN INIT INFO
# Provides: $syslog
# Short-Description: System logging and kernel message trapping daemon
# Description: reads and logs messages to the system console, log \
#              files, other machines and/or users as specified by \
#              its configuration file.
### END INIT INFO

# Source function library.
. /etc/rc.d/init.d/functions

exec="/sbin/syslog-ng"
prog=$(basename $exec)

[ -f $exec ] || exit 0

# Source config
[ -e /etc/sysconfig/$prog ] && . /etc/sysconfig/$prog

lockfile=/var/lock/subsys/$prog

umask 077

start() {
    echo -n $"Starting $prog: "
    daemon $exec $SYSLOGNG_OPTIONS
    retval=$?
    echo
    [ $retval -eq 0 ] && touch $lockfile
    return $retval
}

stop() {
    echo -n $"Stopping $prog: "
    killproc $prog
    retval=$?
    echo
    [ $retval -eq 0 ] && rm -f $lockfile
    return $retval
}

restart() {
    stop
    start
}

reload() {
    echo -n $"Reloading syslog-ng.conf file: "
    killproc $prog -HUP
    retval=$?
    echo
    return $retval
}

force_reload() {
    restart
}

fdr_status() {
    status $prog
}

case "$1" in
    start|stop|restart|reload)
        $1
        ;;
    force-reload)
        force_reload
        ;;
    status)
        fdr_status
        ;;
    condrestart|try-restart)
        [ ! -f $lockfile ] || restart
        ;;
    *)
        echo $"Usage: $0 {start|stop|status|restart|try-restart|reload|force-reload}"
        exit 2
esac

====================================================
Конфиг.....

options {
  group(logs);
  dir_group(logs);
  perm(0600);
  dir_perm(0700);
  create_dirs(yes);
  log_fifo_size(4096);
  use_fqdn(yes);
  keep_hostname(yes);
  chain_hostnames(no);
  stats(3600);
  bad_hostname("gconfd");
};

#source local {
#  unix-stream("/dev/log");
#  udp();
#  tcp(ip(0.0.0.0) port(5000) max-connections(300));
#  internal();
#};

source local {
    file ("/proc/kmsg" log_prefix("kernel: "));
    unix-stream ("/dev/log");
    internal();
    udp(ip(0.0.0.0) port(514));
};


filter windows {
  program(MSWinEventLog);
};
destination windows {
  file("/var/log/archive/windows/$R_YEAR/$R_MONTH/$R_YEAR-$R_MONTH-$R_DAY"
    template("$ISODATE <$FACILITY.$PRIORITY> $HOST $MSG\n")
    template_escape(no)
  );
};
log {
  source(local); filter(windows); destination(windows);
  flags(final);
};

Ни одного файлика логов он  не создал, хотя запустился
# ls -al /var/log/archive/windows/
total 16
drwxr-xr-x 2 root root 4096 2007-11-14 19:55 .
drwxr-xr-x 3 root root 4096 2007-11-14 19:55 ..
# ps aux|grep syslog
root     14276  0.0  0.0   2808   484 ?        Ss   21:06   0:00 /sbin/syslog-ng /etc/syslog-ng/syslog-ng.conf
root     14285  0.0  0.1   4008   692 pts/1    R+   21:07   0:00 grep syslog

anonymous ()
Ответ на: Re: пдскажите по syslog-ng от anonymous

Re: пдскажите по syslog-ng

Попробуйте запустить вручную:
/sbin/syslog-ng /etc/syslog-ng/syslog-ng.conf
и посмотрите на что будет ругаться.
Если ругаться не будет, и логи будут вестись правильно, значит глюк в стартовом скрипте.

spirit ★★★★★ ()
Ответ на: Re: пдскажите по syslog-ng от spirit

Re: пдскажите по syslog-ng

# /sbin/syslog-ng -d -f /etc/syslog-ng/syslog-ng.conf
# ps aux|grep syslog-ng
root     15453  0.0  0.0   2808   480 ?        Ss   19:16   0:00 /sbin/syslog-ng -d -f /etc/syslog-ng/syslog-ng.conf
root     15455  0.0  0.1   4008   704 pts/2    R+   19:16   0:00 grep syslog-ng
# netstat -nau|grep 514
udp        0      0 0.0.0.0:514                 0.0.0.0:*

Он работает, во в дире с логами нет новых файлов.
tcpdump -i eth1 udp dst port 514
ничего не дает.

anonymous ()
Ответ на: Re: пдскажите по syslog-ng от anonymous

Re: пдскажите по syslog-ng

Вот же какая загагулина, иптаблес выключен, 
/etc/init.d/iptables stop 
# telnet 127.0.0.1 514 
Trying 127.0.0.1... 
telnet: connect to address 127.0.0.1: Connection refused 
# netstat -nau |grep 514 
udp        0      0 0.0.0.0:514                 0.0.0.0:*


но с соседнего компа тоже не подключается на ип сетевухи.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.