Jump to content
  • 2

Усовершенствование системного журнала Syslog


Sergiй

Question

Хочется иметь возможность работать с логами "по взрослому" как у продвинутых железок, а именно:

  1. Выбор порта, по которому отправляются события на удалённый syslog-сервер. Сейчас этой возможности нет, только дефолтный 514.
  2. Реализовать возможность безопасной передачи журнала с использованием шифрования ssl. Сейчас логи идут в открытом виде.
  3. Добавить в логи описания, например сейчас 
    WifiMaster0/AccessPoint0: (MT7628) STA(60:03:08:db:аа:аа) had associated successfully.

    Но для MAC 60:03:08:db:аа:аа присутствует описание "Vasya iPhon" и соответственно хотелось бы видеть в логах нечто вроде: 

    WifiMaster0/AccessPoint0: (MT7628) STA(60:03:08:db:аа:аа)(Vasya iPhon) had associated successfully.

    Это есть в прошивке Падавана, и сейчас без этого неудобно.

  4. Добавить в абсолютно любые сообщения системного журнала некий префикс. Зачем? Объясняю: есть несколько , не один, устройств Keenetic 4G III Rev.B. Все они видят мир через 4G модем - а это постоянно меняющиеся IP адреса. Вот прилетают от нескольких IP логи с одного устройства. А потом также с других. Сислог сервер как поймёт что откуда, какому роутеру какие логи принадлежат? Имеем логи за кучей разных IP, и не понять кому конкретно принадлежат. Если был бы порт разный, или IP постоянный за каждой железкой, или уникальный идентификатор, то проблемы бы не было. Сейчас сислог сервер видит IP с которого пришёл лог и за ним складывает события. Можно сделать, чтоб это был не IP, а доменное имя сервиса  KeenDNS ? В принципе, как вариант, для решения большинства проблем поднимаю vpn до syslog сервера, указываю локальный IP сервера, и тогда логи идут от постоянного IP, и канал защищён.., но это костыль.
Link to comment
Share on other sites

7 answers to this question

Recommended Posts

  • 1
8 часов назад, Sergiй сказал:
  1. Выбор порта, по которому отправляются события на удалённый syslog-сервер. Сейчас этой возможности нет, только дефолтный 514.
(config)> system log server 

 Usage template:  
           server {address[:port]}

Этот же пункт может решить проблему 4.

Link to comment
Share on other sites

  • 0
В 1/14/2018 в 02:13, Sergiй сказал:

Хочется иметь возможность работать с логами "по взрослому" как у продвинутых железок, а именно:

  1. Выбор порта, по которому отправляются события на удалённый syslog-сервер. Сейчас этой возможности нет, только дефолтный 514.
  2. Реализовать возможность безопасной передачи журнала с использованием шифрования ssl. Сейчас логи идут в открытом виде.
  3. Добавить в логи описания, например сейчас 
    
    WifiMaster0/AccessPoint0: (MT7628) STA(60:03:08:db:аа:аа) had associated successfully.

    Но для MAC 60:03:08:db:аа:аа присутствует описание "Vasya iPhon" и соответственно хотелось бы видеть в логах нечто вроде: 

    
    WifiMaster0/AccessPoint0: (MT7628) STA(60:03:08:db:аа:аа)(Vasya iPhon) had associated successfully.

    Это есть в прошивке Падавана, и сейчас без этого неудобно.

  4. Добавить в абсолютно любые сообщения системного журнала некий префикс. Зачем? Объясняю: есть несколько , не один, устройств Keenetic 4G III Rev.B. Все они видят мир через 4G модем - а это постоянно меняющиеся IP адреса. Вот прилетают от нескольких IP логи с одного устройства. А потом также с других. Сислог сервер как поймёт что откуда, какому роутеру какие логи принадлежат? Имеем логи за кучей разных IP, и не понять кому конкретно принадлежат. Если был бы порт разный, или IP постоянный за каждой железкой, или уникальный идентификатор, то проблемы бы не было. Сейчас сислог сервер видит IP с которого пришёл лог и за ним складывает события. Можно сделать, чтоб это был не IP, а доменное имя сервиса  KeenDNS ? В принципе, как вариант, для решения большинства проблем поднимаю vpn до syslog сервера, указываю локальный IP сервера, и тогда логи идут от постоянного IP, и канал защищён.., но это костыль.

Если вам нужен пункт 2, то поднимайте любой VPN и шлите syslog внутри туннеля. Это не костыль, это вполне нормальное решение для management-канала.

Link to comment
Share on other sites

  • 0
26 минут назад, Le ecureuil сказал:

Если вам нужен пункт 2, то поднимайте любой VPN и шлите syslog внутри туннеля. Это не костыль, это вполне нормальное решение для management-канала.

В общем понял. Юзать vpn, и разом все проблемы решатся. Ну разве что кроме пункта 3. Только осталось провести опыты, что будет если vpn разорвётся, например из-за неустойчивой связи, а интернет как-то еле-еле будет работать, с обрывами. Мы же всётаки о мобильном интернете говорим. Скорее всего фрагменты логов потеряются. Скажете что и при плохом интернете и без vpn недойдут? 

Сейчас по логам роутера видно, что vpn часто отваливается и на поднятие уходит от минуты до трёх минут. При этом логи приходят, когда тунель упал. Проверю как будет, когда логи пущу по тунелю.

Link to comment
Share on other sites

  • 0
31 минуту назад, Sergiй сказал:

В общем понял. Юзать vpn, и разом все проблемы решатся. Ну разве что кроме пункта 3. Только осталось провести опыты, что будет если vpn разорвётся, например из-за неустойчивой связи, а интернет как-то еле-еле будет работать, с обрывами. Мы же всётаки о мобильном интернете говорим. Скорее всего фрагменты логов потеряются. Скажете что и при плохом интернете и без vpn недойдут? 

Сейчас по логам роутера видно, что vpn часто отваливается и на поднятие уходит от минуты до трёх минут. При этом логи приходят, когда тунель упал. Проверю как будет, когда логи пущу по тунелю.

Syslog в любом случае работает по UDP, и потеря данных для него - нормальна, нет никаких гарантий доставки (да даже гарантии отсутствия фрагментации и "обрезания" лога нет).

Он не рассчитан на непосредственное использование в WAN-сетях.

Link to comment
Share on other sites

  • 0
36 минут назад, Sergiй сказал:

В общем понял. Юзать vpn, и разом все проблемы решатся. Ну разве что кроме пункта 3. Только осталось провести опыты, что будет если vpn разорвётся, например из-за неустойчивой связи, а интернет как-то еле-еле будет работать, с обрывами. Мы же всётаки о мобильном интернете говорим. Скорее всего фрагменты логов потеряются. Скажете что и при плохом интернете и без vpn недойдут? 

Сейчас по логам роутера видно, что vpn часто отваливается и на поднятие уходит от минуты до трёх минут. При этом логи приходят, когда тунель упал. Проверю как будет, когда логи пущу по тунелю.

Локальный syslog если прикрутить на флешку?

Link to comment
Share on other sites

  • 0
21 час назад, MDP сказал:

Локальный syslog если прикрутить на флешку?

Хм... Вот об этом  я не подумал вовсе! А это тоже хорошее решение. Хранить на флешке параллельно с отправкой на сервер. Только тогда нужно сделать так, чтоб флешка микроСД в модеме могла работать, и чтоб средствами роутера можно было читать логи.

Link to comment
Share on other sites

  • 0
2 минуты назад, Sergiй сказал:

Хм... Вот об этом  я не подумал вовсе! А это тоже хорошее решение. Хранить на флешке параллельно с отправкой на сервер. Только тогда нужно сделать так, чтоб флешка микроСД в модеме могла работать, и чтоб средствами роутера можно было читать логи.

Флешка в модеме не очень хорошая идея. Пинг чек будет перезагружать модем не отмонтируя ее. А так флешка в модеме работает как обычная флешка на кинетике

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...