syslogd

Dieses Thema im Forum "SuSE / OpenSuSE" wurde erstellt von blacky, 17.08.2006.

  1. blacky

    blacky Doppel-As

    Dabei seit:
    25.07.2006
    Beiträge:
    132
    Zustimmungen:
    0
    Hallo,
    ich habe festgestellt das mein Router sein Protokoll an ein UNIX Systemprotokoll senden kann. Dazu habe ich unter suse jetzt syslogd installiert. Nach einstellung des routers sollte er es in Local 1 ablegen. Nach der config des daemons liegt dies in /var/log/localmessages leider finde ich dort nur dieses vor:
    Jul 25 08:56:09 linux dhcpcd[4997]: recvfrom: Network is down
    Aug 1 23:57:21 linux checkproc: checkproc: Empty pid file /var/lock/susehelpind
    ex for /usr/bin/susehelpindex
    Aug 13 13:06:24 linux checkproc: checkproc: Can not read /proc/3171/exe: Permiss
    ion denied
    Wobei das Datum auch falsch ist, das heißt die muss älter sein! Kann mir einer helfen? Bin ich vielleicht auf dem Falschen Dampfer was das angeht?
    Danke im voraus!
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 phrenicus, 17.08.2006
    phrenicus

    phrenicus Routinier

    Dabei seit:
    24.05.2006
    Beiträge:
    253
    Zustimmungen:
    0
    Ort:
    Tübingen, Germany
    Hallo,

    - verwendest Du syslogd oder syslog-ng?
    - wie startest Du den syslogd unter SuSE?

    Wenn Du syslogd verwendest, magst Du den Dienst sicher mit der Option -r starten (bei SuSE macht man das in /etc/sysconfig/syslog).
    Abgesehen davon entscheidest Du auf dem Protokollserver (also auf dem SuSE-Rechner), wo das Protokoll hingeht, nicht auf dem Router.

    Gruß
     
  4. #3 blacky, 17.08.2006
    Zuletzt bearbeitet: 17.08.2006
    blacky

    blacky Doppel-As

    Dabei seit:
    25.07.2006
    Beiträge:
    132
    Zustimmungen:
    0
    also aktiv ist syslog-ng wird mitgestartet beim booten!
    Also config liegt unter etc/syslog-ng aber was muss ich in der config für eine ip eingeben?
    Gruß Florian
     
  5. #4 phrenicus, 17.08.2006
    phrenicus

    phrenicus Routinier

    Dabei seit:
    24.05.2006
    Beiträge:
    253
    Zustimmungen:
    0
    Ort:
    Tübingen, Germany
    blacky,

    wer soll jetzt Protokollserver werden? Dein SuSE-Rechner, oder? Und Dein Router soll seine Logs dahin schicken, richtig?
    Also, dann gib dem Router die IP Deines SuSE-Servers. Wie Du das machst, musst Du selbst wissen, ich kenne ja Deinen Router nicht.
    Und dem SuSE-Server solltest Du mitteilen, dass der syslog-ng auf Meldungen aus dem Netzwerk hört. Dazu gibst Du ihm in der /etc/syslog-ng/syslog-ng.conf eine Source an:

    Weitere Optionen bitte in der Manpage nachschlagen:

    Code:
    man 5 syslog-ng.conf
    
    Dann den syslog-ng neustarten, den Router neustarten (oder besser den Dienst auf dem Router) und das Protokoll lesen.
    Wenn Du es für den Hausgebrauch einfach willst, nimm statt syslog-ng einfach den guten alten syslogd. Der ist zwar nicht so schön konfigurierbar, aber viel einfacher zu verstehen.

    Gruß
     
  6. blacky

    blacky Doppel-As

    Dabei seit:
    25.07.2006
    Beiträge:
    132
    Zustimmungen:
    0
    Hallo,
    sorry aber das funktioniert hinten und vorne nicht ich glaub ich gebe mal an welchen router ich habe: Zyxel Prestige 660 HW. Leider weiss ich nicht welches Protokoll (UDP oder TCP) er benutzt auch nicht welchen Port. Ich versuche es mit einem sniffer rauszufinden!
    Kann ich den code auch so schreiben:
    source src {
    internal();
    unix-dgram("/var/log/Router");
    udp(ip("192.168.2.3") port(514));
    };
    oder mache ich mal wieder alles falsch?
    Gruß
    Florian
     
  7. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  8. grey

    grey -=[GHOST]=-

    Dabei seit:
    28.07.2006
    Beiträge:
    303
    Zustimmungen:
    0
    Bist du dir sicher, daß er seine Daten an den syslogd sendet und nicht etwa an den snmpd (Port 161)?
     
  9. #7 blacky, 18.08.2006
    Zuletzt bearbeitet: 19.08.2006
    blacky

    blacky Doppel-As

    Dabei seit:
    25.07.2006
    Beiträge:
    132
    Zustimmungen:
    0
    Hallo,
    Ich hab es! Nach eingabe von syslogd -r in der console schreibt er die Daten jetzt in messages und /var/log/router. Da der router auf local 1 schreibt hab ich dem Deamon gesagt Local 1 ist /var/log/router. Wo mache ich am besten den autostart hin? Vielleicht in die boot.local?
     
Thema:

syslogd

Die Seite wird geladen...

syslogd - Ähnliche Themen

  1. Syslogd: Startscript anpassen

    Syslogd: Startscript anpassen: Hallo, ich möchte, dass der Syslog auf meinem Server auch Meldungen aus dem Netzwerk abgereift .... ich habe dafür die Optionsliste in der...
  2. syslogd tut nicht mehr

    syslogd tut nicht mehr: moin, seit ein paar tagen (also es ist mir jetzt aufgeallen) funktioniert mein syslogd nicht mehr. ich hab syslog-ng und sysklogd drauf. die...
  3. Syslogdatei einsehen

    Syslogdatei einsehen: hallo zusammen, ich bräuchte für die fehleranalyse bzgl. einer nicht funktionierenden andwendung in einem cad programm die einsicht in die...