Запись syslog на внешний USB-диск с помощю Syslog-ng

[PASPARTU 10]

2 часа назад, PASPARTU сказал:

Вроде можно ещё фильтры прикрутить.


Отправлено с моего iPhone используя Tapatalk

шото не хотит

[Roman_Petrov 132]

Что то у вас там неправильно:

нужно лишь вставить строку

destination messages {
        file("/opt/var/log/messages_${SOURCEIP}");

};

Вместо 

destination messages {
        file("/opt/var/log/messages;

};

 

[PASPARTU 10]

2 минуты назад, Roman_Petrov сказал:

Что то у вас там неправильно:

нужно лишь вставить строку

destination messages {
        file("/opt/var/log/messages_${SOURCEIP}");

};

Вместо 

destination messages {
        file("/opt/var/log/messages;

};

 

Дык, а что я делаю не так?

[Roman_Petrov 132]

5 минут назад, PASPARTU сказал:

Дык, а что я делаю не так?

Вам нужно изменить только одну строчку, которая отвечает за расположение файла лога, как выше написано. Это вы выше оставили скрин файла конфигурации? Если нет, то скопируйте содержимое сюда для осмотра

[PASPARTU 10]

Вам нужно изменить только одну строчку, которая отвечает за расположение файла лога, как выше написано. Это вы выше оставили скрин файла конфигурации? Если нет, то скопируйте содержимое сюда для осмотра

Да это скрин конфига


Отправлено с моего iPhone используя Tapatalk

[Roman_Petrov 132]

Там неправильно тогда, меняйте только одну единственную строчку на другую, как я выше написал. Должно так быть

[PASPARTU 10]

Только что, Roman_Petrov сказал:

Там неправильно тогда, меняйте только одну единственную строчку на другую, как я выше написал. Должно так быть

@version:3.9

options {
        chain_hostnames(no);
        create_dirs(yes);
        flush_lines(0);
        keep_hostname(yes);
        log_fifo_size(256);
        log_msg_size(1024);
        stats_freq(0);
        flush_lines(0);
        use_fqdn(no);
};

source net {
        udp(ip(192.16.200.200) port(514));
         udp(ip(192.16.200.201) port(514));
};

source kernel {
        file("/proc/kmsg" program_override("kernel"));
};

 destination messages {
        file("/opt/var/log/messages_${SOURCEIP}");

};

log {
#        source(src);
        source(net);
        source(kernel);
        destination(messages);
};

# put any customization files in this directory

 

 

Так?

[Roman_Petrov 132]

5 минут назад, PASPARTU сказал:

@version:3.9

options {
        chain_hostnames(no);
        create_dirs(yes);
        flush_lines(0);
        keep_hostname(yes);
        log_fifo_size(256);
        log_msg_size(1024);
        stats_freq(0);
        flush_lines(0);
        use_fqdn(no);
};

source net {
        udp(ip(192.16.200.200) port(514));
         udp(ip(192.16.200.201) port(514));
};

source kernel {
        file("/proc/kmsg" program_override("kernel"));
};

destination messages {    file("/opt/var/log/messages_${SOURCEIP}");

};

log {
#        source(src);
        source(net);
        source(kernel);
        destination(messages);
};

# put any customization files in this directory

 

 

Так?

Да, вроде все правильно, только пробелы лишние надо убрать, выше поправил 

[PASPARTU 10]

3 минуты назад, Roman_Petrov сказал:

Да, вроде все правильно, только пробелы лишние надо убрать, выше поправил 

вообще перестал писать лог

[Roman_Petrov 132]

Это в файле конфигурации с синтаксисом проблемы. Где то что то осталось. По сути должно работать все, если вы аккуратно замените строку 

file("/opt/var/log/messages;");

На 

file("/opt/var/log/messages_${SOURCEIP}");

 

Не внося больше пробелов и прочих неточностей.

Edited August 17, 2020 by Roman_Petrov

[Roman_Petrov 132]

Гарантировать на 100% я тоже не могу, пока сам не попробовал. Пока времени нет, скорее всего только на выходных получиться.

[PASPARTU 10]

1 минуту назад, Roman_Petrov сказал:

Гарантировать на 100% я тоже не могу, пока сам не попробовал. Пока времени нет, скорее всего только на выходных получиться.

походу что то сломалось,буду курить маны на английском

[Roman_Petrov 132]

2 минуты назад, PASPARTU сказал:

походу что то сломалось,буду курить маны на английском

Попробуйте или снесите и по новой поставтье просто

[PASPARTU 10]

В 17.08.2020 в 20:24, Roman_Petrov сказал:

Попробуйте или снесите и по новой поставтье просто

Проблема решилась вот так,

};
source net {
        udp(ip(192.168.11.1) port(514)); (роутер с внешним HDD куда все логи пишутся)
};
source kernel {
        file("/proc/kmsg" program_override("kernel"));
};
destination messages {
        file("/opt/var/log//messages_${SOURCEIP}"); ( кому не понятно, сюда IP адресса писать не нужно, просто "messages_"${SOURCEIP");"

 

Потом как время будет попробую разобраться с фильтрами что бы был лог

не messages_IP а LogHOME.LogIrinaRouter.Log OpenVPN.logL2TP. и тд и тп.

если афтор топика сможет сам сделать ман как это привести к более рабочему виду , я буду примного благодарен. в текущем виде это не куда не годится годится. Логи с сервисов и разных игрушек собирать так не удобно.

[Roman_Petrov 132]

В 19.08.2020 в 18:16, PASPARTU сказал:

Проблема решилась вот так,

};
source net {
        udp(ip(192.168.11.1) port(514)); (роутер с внешним HDD куда все логи пишутся)
};
source kernel {
        file("/proc/kmsg" program_override("kernel"));
};
destination messages {
        file("/opt/var/log//messages_${SOURCEIP}"); ( кому не понятно, сюда IP адресса писать не нужно, просто "messages_"${SOURCEIP");"

Извините за поздний ответ, чтобы мне было легче попробовать и понять, выложите пожалуйста целиком свой файл конфигурации (просто copy-paste), потому что на первый взгляд мне не совсем понятно, что отличается от мною предложенного варианта. Сколько у вас устройств в локальной/публичной сетях, откуда собираются логи и открывали ли вы порт 514 в межсетьевом экране, если есть устройства в публичной сети, как я предлагал в описании. 

[PASPARTU 10]

В 21.08.2020 в 01:18, Roman_Petrov сказал:

Извините за поздний ответ, чтобы мне было легче попробовать и понять, выложите пожалуйста целиком свой файл конфигурации (просто copy-paste), потому что на первый взгляд мне не совсем понятно, что отличается от мною предложенного варианта. Сколько у вас устройств в локальной/публичной сетях, откуда собираются логи и открывали ли вы порт 514 в межсетьевом экране, если есть устройства в публичной сети, как я предлагал в описании. 

@version:3.9
options {
        chain_hostnames(no);
        create_dirs(yes);
        flush_lines(0);
        keep_hostname(yes);
        log_fifo_size(256);
        log_msg_size(1024);
        stats_freq(0);
        flush_lines(0);
        use_fqdn(no);
};
source src {
        internal();
        unix-dgram("/dev/log");
};
source net {
        udp(ip(192.168.11.1) port(514));
};
source kernel {
        file("/proc/kmsg" program_override("kernel"));
};
destination messages {
        file("/opt/var/log//logFile_${SOURCEIP}");
};
log {
        source(src);
        source(net);
        source(kernel);
        destination(messages);
};
# put any customization files in this directory
# @include "/opt/etc/syslog-ng.d/"

 

 

в новой версии как я понял новый синтаксис, об этом говорить сам syslog-ng при запуске