LINUX.ORG.RU
ФорумAdmin

Проблемы с форматом времени в логах ядра (syslog-ng).


0

1

Доброго времени суток,

Коллеги, помогите выйти из сложившейся ситуации

Исходные данные:

HN:

[root@provz1]# cat /etc/redhat-release

ALT Linux Office Server (20080609)

[root@provz1]# uname -a

Linux provz1 2.6.18-ovz-smp-alt14 #1 SMP Wed May 2 15:41:34 MSD 2007 x86_64 GNU/Linux

[root@provz1]#

на HN под openVZ крутится VPS-ка, на ней настроен syslog-ng следующим образом ...

options { sync (0); time_reopen (10); log_fifo_size (1000); long_hostnames (off); use_dns (no); use_fqdn (no); create_dirs (no); mark(300); stats(3600); keep_hostname (yes); };

source sys { unix-dgram («/dev/log»); unix-dgram («/var/lib/klogd/dev/log»); internal(); };

...

destination kerninfo { file(«/var/log/kernel/info»); };

...

filter f_info { level(debug,info,notice); };

filter f_kernel { facility(kern); };

...

log { source(sys); filter(f_kernel); filter(f_info);

destination(kerninfo); };

Суть проблемы: в логах ядра, время событий отстает на 3 часа, пример

[root@prvpn /]# ping -I tun0 1.1.1.1

Warning: cannot bind to specified iface, falling back: Operation not permitted

PING 1.1.1.1 (1.1.1.1) from 10.20.5.74 tun0: 56(84) bytes of data.

ping: sendmsg: Operation not permitted

ping: sendmsg: Operation not permitted

ping: sendmsg: Operation not permitted

ping: sendmsg: Operation not permitted

--- 1.1.1.1 ping statistics ---

4 packets transmitted, 0 received, 100% packet loss, time 3000ms

[root@prvpn /]# date

Sat Nov 13 00:26:36 MSK 2010

[root@prvpn /]# tail -n 5 /var/log/kernel/info

Nov 12 20:40:22 prvpn kernel: Kernel log daemon terminating.

Nov 12 23:40:23 prvpn kernel: klogd 1.4.1, log source = /proc/kmsg

started.

Nov 12 21:26:28 prvpn kernel: iptables log OUTPUT drop: IN= OUT=tun0 SRC=х.х.х.х DST=1.1.1.1 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=294 SEQ=1

Nov 12 21:26:29 prvpn kernel: iptables log OUTPUT drop: IN= OUT=tun0 SRC=х.х.х.х DST=1.1.1.1 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=294 SEQ=2

Nov 12 21:26:30 prvpn kernel: iptables log OUTPUT drop: IN= OUT=tun0 SRC=х.х.х.х DST=1.1.1.1 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=294 SEQ=3

[root@prvpn /]#

Знаю, у syslog-ng есть параметр time_zone(), пробывал с ним играться,

source sys { unix-dgram («/dev/log»); unix-dgram («/var/lib/klogd/dev/log» time_zone(+03:00)); internal(); };

но нечего, к сожелению, не получилось((

Кто знает, подскажите , плиз, решение проблемы.

Вообще-то системные логи должны всегда писаться по Гринвичу, во избежание проблем со сменой зоны или переходом на летнее время.

Короче, alias date='TZ=UTC /bin/date' и не парься.

nnz ★★★★ ()

> на HN под openVZ крутится VPS-ка, на ней настроен syslog-ng следующим образом ...

Не понял, syslog-ng внутри vps ? А в хост-системе какое время ?

AS ★★★★★ ()
Ответ на: комментарий от DEER_HUNTER

Точно в таком виде проверить не могу, но с 2.6.18-ovz-rhel-alt2.M40.5 и обычным syslogd такого не происходит. Таймзона одна и та же в контейнере и хост-системе. Возможно, попозже куда-нибудь syslog-ng поставлю. Но вряд ли сегодня.

AS ★★★★★ ()
Ответ на: комментарий от AS

Со стандартным syslogd, у меня тоже со временем все хорошо, а вот с syslog-ng, не очень(

DEER_HUNTER ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.