Jump to content

Search the Community

Showing results for tags 'log'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Keenetic Community
    • Keenetic Development
    • Keenetic Community Support
    • KeeneticOS Testing
    • Mobile App
  • Open Package Support
    • Opkg Help
    • Opkg Cookbook
    • Opkg Cookbook RUS

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Location


Web-site


Interests


Occupation


AOL Account


ICQ Account


WLM


YAHOO


Facebook Account


Twitter Account


Skype Account


Youtube Account


Google+ Account


Keenetic

Found 13 results

  1. Здравствуйте! Сейчас есть общий лог на отдельной странице. Бывает, что запускаешь сервис какой, а оно не работает. Хочешь посмотреть лог, а там уже всякие dlna, transmissiond и прочие накидали своих сообщений. Предлагаю следующее, поместить возможность посмотра логов для каждого отдельного приложения, то есть тыкаешь на l2tp/ipsec сервер, а там ссылка для открытия логов, где отфильтрованы соответствующие записи. Либо можно такую фильтрацию сделать в общем логе с помощью какой-нибудь выпадашки с выбором. Спасибо.
  2. Данное решение поможет в случаях после перегрузки роутера сохранять и просматривать системные логи. Будет полезно в случае ошибок в работе прошивки или неправильных настроек роутера, после самостоятельной перегрузки роутера сохранить лог и иметь возможность его просматривать. Возможно несколько вариантов снятия с роутера и записи его логов на внешний носитель данных. В моем случае, я посчитал удобным вариантом запись данных лога, используя тот же локальный роутер Zyxel с установленной системой Entware-Keenetic и приложением syslog-ng, так как в таком варианте запись необходимо вести постоянно, без перерывов. Возможен и вариант установки и приема логов при небольших корректировках и на другом роутере c установленным Entware-Keenetic и приложением syslog-ng. 1. В первую очередь, конечно необходима установка системы Entware-Keenetic , следуя советам из темы по ссылке, на внешний, подключенный к USB носитель, отформатированный в NTFS, EXT2/3. На NTFS работает без ошибок и замечаний. 2. Обновляем список приложений и инсталлируем логгер syslog-ng и редактор nano через Putty по ssh.. opkg update opkg upgrade opkg install syslog-ng opkg install nano 3. Настройка. а) Открываем в редакторе nano файл настроек syslog-ng. Обратите внимание. Кто обновляется со старых версий 2.хх syslog-ng, смотрите мое сообщение здесь >>>> Ниже пока приведен пример настройки новой и свежеустановленной версии 3.9: Вызываем конфигурационный файл с помощью nano и редактируем его. nano /opt/etc/syslog-ng.conf Откроется окно следующего вида: На экране выше все настроено по моим предпочтениям и необходимостям, у вас же будет немного другого вида: б) Настройка директории, куда будет все писаться, например прямо в свою папку на USB диске, где удобно. По умолчанию syslog пишет в файл messages по пути opt/var/log/messages Примеры перенастройки: - писать в корень вашего диска или флешки - нужно изменить путь opt/var/log/messages на opt/messages. - писать в папку syslogs на вашем диске - сначало создайте папку на вашем диске: Ваш_Диск - syslogs, потом укажите к ней путь opt/syslogs/messages. в) Для корректного сбора всех логов в следствии экспериментов выяснилось, что самый простой и правильный путь, чтобы получить именно все записи из журнала роутера, это задействование оригинальной функции прошивки отправки логов на удаленный сервер в настройках роутера: и также сбор дополнительных записей из OPKG приложений (так как они из за настроек самих приложений часто не попадают в официальный журнал роутера, который вы видите на страничке роутера) и их прием с предварительно настроенной программкой syslog-ng. В локальном варианте сбора информации, когда syslog-ng ставиться на тот же роутер, на котором будут сниматься логи, строчки в файле конфигурации source src { internal(); unix-dgram("/dev/log"); }; source net { udp(ip(0.0.0.0) port(514)); }; меняется на source src { internal(); }; source net { udp(ip(192.168.1.1) port(514)); }; где адрес моего роутера с 0.0.0.0 меняется на 192.168.1.1 и, как у меня ранее работало правильно, удаляется строка UNIX-stream unix-dgram("/dev/log"); (если ее оставить, то будет "съедаться" часть записей в официальный журнал - они пропадут, хотя в файл syslog и будут писаться, это же и актуально для тех, кто обновился с версий постарше на последнюю и ранее это не сделал) г) обязательно (!) нужно закоментировать путь к include из несуществующего конфигурационного файла custom-logs.conf #@include "/opt/etc/custom-logs.conf" (актуально для тех кто обновлялся с версий постарше) или (актуально для тех кто ставит с нуля или заново) # put any customization files in this directory @include "/opt/etc/syslog-ng.d/" переделать на # put any customization files in this directory # @include "/opt/etc/syslog-ng.d/" Потом проверяем на синтаксис на пожарный случай: syslog-ng -s и если не появилось никаких сообщений (в противном случае смотрим, что выскочил и проверяем где накосячили), продолжаем. На всякий случай ниже оставляю как у меня сконфигурирован файл со всеми изменениями, в некоторых случаях проще посмотреть так: Мои комментарии к конфигурации: 4. Для автоматического старта приложения с загрузкой системы syslog переименовывать/менять атрибут автозагрузки не нужно, т.к. при инсталяции в init.d он уже сразу становиться с атрибутом S (для автостарта) и запускается автоматически при старте роутера. Но может кому то не нужно, чтобы он стартовал и он хочет иногда только вручную запускать, тогда его нужно переименовать следующим образом: mv /opt/etc/init.d/S01syslog-ng /opt/etc/init.d/K01syslog-ng 4. Стартуем его и наслаждаемся записью на диск в файл messages в выбранной папке на диске. /opt/etc/init.d/S01syslog-ng start (/opt/etc/init.d/K01syslog-ng start, если изменили атрибут автостарта ранее) 5. Через некоторое время проверяем, что все пишется с помощью nano. Пишет он по умолчанию в файл messages по пути opt/var/log/messages, посмотреть можно скачав файл messages из директории Ваш_Диск/opt/var/log/ на диске на комп и открыв любым текстовым редактором или же с помощью nano, по умолчанию это, если вы не изменили путь: nano /opt/var/log/messages Или по пути, где вы прописали ранее. 6. Коментарии. а) Пишет он лог из журнала на USB диск вроде довольно-таки быстро по моим наблюдениям, и должно сохранятся все, но в случае краша могут последние записи и не успеть сохраниться, тут уже нужно поэксперементировать. В таких случаях, по совету ув. Le ecureuil : если вы считаете, что у вас реально происходит kernel panic, то последний дамп всегда можно получить командой в CLI (но работает пока только увы это на Ultra II и Giga III) - отправляется в облако и нужно обращаться с сервисным кодам к разработчикам: (config)> more proc:mtdoops/oops б) Если лог будет приниматься на удаленном роутере, скорее всего, на первом придется в брандмаузере/сетевом экране открыть и перенаправить порт udp 514 на адрес принимающего устройства в интернете, а также его открыть на принимающем устройстве. Пока не было возможности и необходимости самому попробовать, но пишут коллеги, что можно одновременно сохранять на самом диске роутера и отправлять, прописав таким образом путь destination (предложил @serguei00), пробуйте: destination messages { file("/opt/var/log/messages"); udp("1.1.1.1" port(514)); }; в) если syslog-ng не хочет стартовать и вы не можете найти проблему, почему. Выполните команду syslog-ng. Она покажет вам лог запуска. В нем и будет написана ошибка, из за которой сервис не стартует. Или проверьте конфигурационный файл на синтаксис: syslog-ng -s г) логи из opkg переставали писаться в системные логи? В файле messages они есть, а вот именно в веб-интерфейсе пропали? Файловая система - ext3, Entware-3x.... проблемы... ? Тогда все понятно, почему так. Данный мануал написан для (читайте 1 пункт) : 1. В первую очередь, конечно необходима установка системы Entware-Keenetic , следуя советам из темы по ссылке, на внешний, подключенный к USB носитель, отформатированный в NTFS, EXT2/3. На NTFS также работает без ошибок и замечаний. На 3х никто не гарантирует ничего ... Но пишут коллеги (@DarkDiver), что можно все же и на 3х справиться, прописав таким образом, некоторые отзываются, что так заработало, пробуйте: Или пробуйте такой вариант (фрагмент конфига, где в разделе src убрана строка unix-stream("/dev/log"); ), как предложил @gvan (на данный момент это также стало актуально и на последних версиях Entware-Keenetic нужно удалять unix-dgram("/dev/log"); ): Также смотрите сортировку логов по рамеру и дате, а также их компрессию, если вы планируете лог писать долго и хотите все упорядочить, не все в одном файле, как в данном примере, от автора gvan: Ротация логов в entware, записанных на внешний USB-диск
  3. Если вы задались задачей собирать логи (журналы работы) системы в отдельный файл, который не стирается после перезагрузки роутера, то, скорее всего, через некоторое время столкнетесь с проблемой, когда размер лога станет занимать значительный объем диска. Задача по включении системного логирования во внешний лог описывается в соответствующей теме "Запись syslog на внешний USB-диск с помощю Syslog-ng", (автор Roman_Petrov). Здесь рассмотрим непосредственно механизм ротации логов. 1. Необходимо установить через opkg пакеты logrotate и cron. Cron нужен для периодического запуска logrotate. А logrotate в свою очередь требуется для проверки необходимости ротации логов и непосредственно их ротации в соответствии с заданными условиями (например, интервал времени и объем). С cron могут возникнуть проблемы, если файловая система диска fat или ntfs, т.к. на конфигурационных файлах будут неправильные (с точки зрения linux/cron) атрибуты файлов. И задачи просто не будут запускаться. Решение имеется, но нужно ставить crontab из busybox (п.2). Второй и третий вариант решения проблемы с cron и ntfs/fat - это изменить файловую систему подключенного диска на ext2 или ext3, либо поставить поддержку opkg на отдельную флэшку (раздел) с ext2/ext3 (если, не хочется возиться с преобразованием основного диска). Для себя я выбрал третий вариант (хотя и на диске с файлами у меня ext3). Но т.к. основной диск у меня используется редко, и я хочу, чтобы он "засыпал" и отключал питание, то все логи пишу на отдельную флэшку (достаточно будет размером 1 Гб). 2. Настраиваем ротацию логов. Основной конф /opt/etc/logrotate.conf не трогаем и делаем отдельную конфигурацию для ротации файла /opt/var/log/messages (таким же образом можно будет настроить ротирование и других логов, если они у вас имеются - например, от прокси). Для этого в подключаемом по-умолчанию каталоге /opt/etc/logrotate.d (указано в основной конфигурации /opt/etc/logrotate.conf) создаем конф-файл messages и добавляем в него следующие строки: Здесь ротация производится по достижению размера лога 1Мб, хранится всего три последних файла. После ротации лога перезапускается сервис syslog-ng (нужно для правильного продолжения записи в новый лог). С учетом основной конфигурации (см. файл /opt/etc/logrotate.conf, опция weekly) ротация лога будет производиться каждую неделю или же при достижении объема 1Мб. Можно почитать в инете мануал для более тщательной настройки logrotate. Например, чтобы делать ротацию не только по размеру, но и по времени. Можно также сжимать архивные файлы логов. Перевод документации по logrotate можно посмотреть на сайте OpenNET. 3. Далее настраиваем cron в основном файле /opt/etc/crontab. Т.к. по-умолчанию задач, выполняемых ежедневно, еженедельно и т.п., у меня нет, то он выглядит так: Раскоментарена только строка для выполнения ежедневных задач. По-умолчанию после установки cron запускаются все задачи (все строки раскоментарены). Т.е. можно данный файл и не изменять, но при этом в /opt/var/log/messages при выполнении этих задач-заглушек (с частотой, как минимум 1 минута) будет появляться соответствующая запись о выполнении данной задачи. Поэтому решать вам. Нужно также перезапустить службу cron. Для этого необходимо выполнить команду с консоли: /opt/etc/init.d/S10cron restart 4. Добавляем в cron задачу, которая будет выполняться один раз в сутки. Для этого в каталоге /opt/etc/cron.daily размещаем исполняемый файл. Я его назвал /opt/etc/cron.daily/logrotate . В нем размещены следующие команды: Исполняемым файл можно сделать через пакет mc (файловый менджер - must have) или с командной строки: chmod 755 /opt/etc/cron.daily/logrotate Можно проверять необходимость ротации логов чаще, а не только раз в сутки. Для этого нужно раскоментировать соответствующие записи /opt/etc/crontab и поместить задачу logrotate в соответствующий каталог. Но, как правило, в нашем случае логи быстро не увеличивают размер и в этом необходимости нет. Обращаю внимание, что linux очень часто плохо относится к тому, если в текстовых конф-файлах и т.п. последняя строка не заканчивается символом возврата каретки. Поэтому необходимо после последней строки в файле нажимать Enter для перевода курсора на новую пустую строку. В приведенных мной примерах эта пустая строка имеется. Всё. Если хочется сразу проверить ротацию лога вручную (и его размер в соответствии с конфом уже больше 1Мб), то команду ротации можно принудительно выполнить с консоли (или просто запустить исполняемый файл-задачу): /opt/sbin/logrotate /opt/etc/logrotate.conf или (т.к. файл у нас уже исполняемый) запустить задачу /opt/etc/cron.daily/logrotate
  4. sokol2007

    3.00.A.2.0-1 [W] Jan 1 00:00:03 ndm: kernel: Primary instruction cache 32kB, VIPT, 4-way, linesize 32 bytes. [W] Jan 1 00:00:03 ndm: kernel: Primary data cache 32kB, 4-way, PIPT, no aliases, linesize 32 bytes [W] Jan 1 00:00:03 ndm: kernel: MIPS secondary cache 256kB, 8-way, linesize 32 bytes. [W] Jan 1 00:00:03 ndm: kernel: Kernel command line: console=ttyS0,57600n8 [W] Jan 1 00:00:03 ndm: kernel: random: fast init done [W] Jan 1 00:00:03 ndm: kernel: MTK NFI: NAND chip with device ID 98f1 is not found in the MTK table [W] Jan 1 00:00:03 ndm: kernel: MTK NFI: try detect NAND chip from bootstrap mode (01) [W] Jan 1 00:00:03 ndm: kernel: 15 ndmpart partitions found on MTD device MT7621-NAND [W] Jan 1 00:00:03 ndm: kernel: Creating 15 MTD partitions on "MT7621-NAND": [W] Jan 1 00:00:03 ndm: kernel: 0x000000000000-0x000000080000 : "U-Boot" [W] Jan 1 00:00:03 ndm: kernel: 0x000000080000-0x000000100000 : "U-Config" [W] Jan 1 00:00:03 ndm: kernel: 0x000000100000-0x000000180000 : "RF-EEPROM" [W] Jan 1 00:00:03 ndm: kernel: 0x000000180000-0x000001d40000 : "Firmware_1" [W] Jan 1 00:00:03 ndm: kernel: 0x000001d40000-0x000001dc0000 : "Config_1" [W] Jan 1 00:00:03 ndm: kernel: 0x000001dc0000-0x000001fc0000 : "Storage" [W] Jan 1 00:00:03 ndm: kernel: 0x000001fc0000-0x000002000000 : "Dump" [W] Jan 1 00:00:03 ndm: kernel: 0x000003fc0000-0x000004040000 : "U-State" [W] Jan 1 00:00:03 ndm: kernel: 0x000004040000-0x0000040c0000 : "U-Config_res" [W] Jan 1 00:00:03 ndm: kernel: 0x0000040c0000-0x000004140000 : "RF-EEPROM_res" [W] Jan 1 00:00:03 ndm: kernel: 0x000004140000-0x000004320000 : "Kernel_2" [W] Jan 1 00:00:03 ndm: kernel: 0x000004320000-0x000005d00000 : "RootFS_2" [W] Jan 1 00:00:03 ndm: kernel: 0x000004140000-0x000005d00000 : "Firmware_2" [W] Jan 1 00:00:03 ndm: kernel: 0x000005d00000-0x000005d80000 : "Config_2" [W] Jan 1 00:00:03 ndm: kernel: 0x000000000000-0x000007f80000 : "Full" [W] Jan 1 00:00:03 ndm: kernel: This architecture does not have kernel memory protection. [W] Jan 1 00:00:03 ndm: kernel: random: init: uninitialized urandom read (4 bytes read) [W] Jan 1 00:00:03 ndm: kernel: random: init: uninitialized urandom read (4 bytes read) [W] Jan 1 00:00:03 ndm: kernel: random: ndm: uninitialized urandom read (4 bytes read) [W] Jan 1 00:00:04 ndm: kernel: phr: loading out-of-tree module taints kernel. [W] Jan 1 00:00:04 ndm: kernel: phr: module license 'Proprietary' taints kernel. [W] Jan 1 00:00:04 ndm: kernel: Disabling lock debugging due to kernel taint [W] Jan 1 03:00:07 ndm: kernel: PCI: Enabling device 0000:01:00.0 (0000 -> 0002) [W] Jan 1 03:00:08 ndm: kernel: random: ndnproxy: uninitialized urandom read (64 bytes read) [W] Jan 1 03:00:09 ndm: kernel: random: crng init done @ndm @Le ecureuil
  5. У этой голосовалки растут ноги из данной темы. Для меня отсутствие логгирования обращений к CI это преимущественно изъян в безопасности, ибо на роутер можно ломиться через digest-авторизацию сколько угодно долго и ты об этом даже не будешь знать. Я не прошу деактивировать старую схему работы ибо работать с digest-авторизацией в разы проще, чем с новой, я прошу лишь логгировать обращения Заодно, не помешало бы писать в лог, какая команда была запрошена на выполнение через CI (да и через RCI тоже), это бы сильно могло облегчить отладку скриптов (да и в случае несанкционированного доступа было бы видно, что там творит злоумышленник).
  6. John9110

    Крайне некрасиво выглядит журнал во всплывающем окне. хотелось бы иметь возможность открыть его на весь экран, либо в новой вкладке.
  7. Хочется иметь возможность работать с логами "по взрослому" как у продвинутых железок, а именно: Выбор порта, по которому отправляются события на удалённый syslog-сервер. Сейчас этой возможности нет, только дефолтный 514. Реализовать возможность безопасной передачи журнала с использованием шифрования ssl. Сейчас логи идут в открытом виде. Добавить в логи описания, например сейчас WifiMaster0/AccessPoint0: (MT7628) STA(60:03:08:db:аа:аа) had associated successfully. Но для MAC 60:03:08:db:аа:аа присутствует описание "Vasya iPhon" и соответственно хотелось бы видеть в логах нечто вроде: WifiMaster0/AccessPoint0: (MT7628) STA(60:03:08:db:аа:аа)(Vasya iPhon) had associated successfully. Это есть в прошивке Падавана, и сейчас без этого неудобно. Добавить в абсолютно любые сообщения системного журнала некий префикс. Зачем? Объясняю: есть несколько , не один, устройств Keenetic 4G III Rev.B. Все они видят мир через 4G модем - а это постоянно меняющиеся IP адреса. Вот прилетают от нескольких IP логи с одного устройства. А потом также с других. Сислог сервер как поймёт что откуда, какому роутеру какие логи принадлежат? Имеем логи за кучей разных IP, и не понять кому конкретно принадлежат. Если был бы порт разный, или IP постоянный за каждой железкой, или уникальный идентификатор, то проблемы бы не было. Сейчас сислог сервер видит IP с которого пришёл лог и за ним складывает события. Можно сделать, чтоб это был не IP, а доменное имя сервиса KeenDNS ? В принципе, как вариант, для решения большинства проблем поднимаю vpn до syslog сервера, указываю локальный IP сервера, и тогда логи идут от постоянного IP, и канал защищён.., но это костыль.
  8. Все перерыл, не могу найти, где включается эта опция? Чтобы писалось и при срабатывании своих правил, и тех что заданы по умолчанию.
  9. Keenetic II (2.10.A.5.0-7) На свою голову, заглянул в журнал. А там!...мама роди меня обратно. Что и как, сам не осиливаю понять. Помогите, кто в курсе, а то сталкивался с таким. В общем, что-то/кто-то, безудержно "любит" мой роутер. То и дело, роутер банит различные ip, которые домогаются 23-й порт (telnet), круглосуточно. Как давно, трудно сказать. Думал прошивка новая, потом одумался грешить на неё. На 2.09 видел тоже самое. Да и с год назад, на 2.06, но тогда или не придал значения, да и проблема исчезала, какое-то время, любовался чистым журналом. А сейчас зацепился, спать не могу, зная, что кто-то "теребонькает" мой роутер. Порты открыты/закрыты. Все одно. Когда убрал из правил (закрыл), доступ к этому порту, на время пропали строчки с попыткой залогиниться "admin", "shell", "sh"...а потом все равно полезли.
  10. Добрый день всем. Несколько предложений по развитию операционной системы. Не знаю, может что-то из этого уже реализовано через командную строку, но даже если и так, то хотелось бы частично это все видить в веб-морде. Если нужно будет - раскидаю все вопросы по отдельности по разным темам. Итак: 1) Подвесить на ФН-индикатор мигалку или горелку о том, что мол кинетик ща в интернете через такой-то там интерфейс. Причина и почему удобно - некоторые резервные подключения имеют ограниченный трафик и далеко не всегда можно уследить, что кинетик уже переподключился. А так сразу видно - горит индикатор - знач на резерве. Из этой же темы можно пуши кидать на смарт в приложение управления кинетиком об этом же, типа "я переключился", но это сложнее реализовать. 2) Сделать возможным шейпить конкретный интерфейс. Причина та же - у меня Ростелекомовский кабель идет резервом со старым тарифом (1 метр 2 руб и канал 100мбит/с). Не дай бог что-то будет качаться торрентом среди ночи и канал отвалится.... Тут два варианта реализации - либо порезать конкретно интерфейс до 64кбит, либо подвесить скриптик, который будет включать шейпер хотя бы для сегмента Home в сети пока интерфейс снова не сменится. 3) Сделать возможным писать селфтесты и логи на диск, подключенный к кинетику стандартными средствами. Да-да, я знаю, что можно серв с помощью открытых пакетов или винды поднять и туда слаться, но блин... Такая простая функция и отсутствует в прошивке... Пусть хотя бы каждые 20кб лога туда дописывается. Особенно это для селфтестов необходимо. Бывает так, что "момент, когда было плохо" ты проглядел и в логе он затерся. Он там был, но обнаружил ты это через 6 часов когда дебаг уже засран всякой фигней типа "я открыл такой-то там порт по запросу такого-то там юзера". Пока все вроде. Реализация не так важна - через командную строку или через веб-морду, но лучше второе. Можете предложить соответствующие optware для решения вышеуказанных задач. Спасибо. Если надо будет - разобью 4 предложения на 4 разных темы, как скажите. Можете сплагиатить и сами создать Спасибо.
  11. так например мне неинтересны логи сканирования длна и логи подключений трансмиссии, но они захламляют весь журнал на странице роутера Можно ли сделать возможность отключения логов для каждого из них? ну или по крайней мере чтобы можно было ткнуть галочку или убрать галочку по записи в лог устройства
  12. Принимать хоть на винде. http://www.delayer.org/2013/04/windows- ... ndows.html одна из первых ссылок.
  13. Попытался сохранять в лог статусы запуска скриптов:
×
×
  • Create New...