• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

Problem mit Syslog in FreeBSD 12

SolarCatcher

Well-Known Member
Themenstarter #1
Hat sich irgendwas in 12 grundlegend geändert und ich finde die Info einfach nicht? Ich nutze auf HardenedBSD 12 exakt dieselben Einstellungen zum Error-Loggen von www/h2o wie auf einem HardenedBSD 11 System, wo es funktioniert. Ich gehe davon aus, dass es nichts HardenedBSD-spezifisches ist, sondern eine generelle FreeBSD-Frage.

In /usr/local/etc/syslog.d/h2o-syslog.conf steht:
Code:
!h2o
*.err   /var/log/h2o/h2o-error.log
!-h2o
Dieses Verzeichnis wird auch in /etc/syslog.conf einbezogen:
Code:
include                                         /usr/local/etc/syslog.d
Der h2o Server schreibt auch brav Nachrichten ins Syslog, die in /var/log/messages landen, z.B.:
Code:
Feb 27 12:38:22 web1 h2o[67921]: [OCSP Stapling] successfully updated the response for certificate file:/usr/local/etc/ssl/acme/<mydomain>/fullchain.pem
Aber anders als auf dem anderen System, kommt nix in /var/log/h2o/h2o-error.log an.

Das Verzeichnis /var/log/h2o existiert, hat die richtigen (und mit der funktionierenden Installation identischen) Rechte. Ich habe sie auch mal gelockert, aber die h2o-Error-Meldungen tauchen nur unter /var/log/messages auf, ein /var/log/h2o/h2o-error.log wird nie geschrieben. Ich habe auch die Datei mal per touch angelegt und es mit verschiedenen Rechten probiert - nichts.

Hat jemand eine Idee, was ich anders machen müsste, damit es klappt?
 

SolarCatcher

Well-Known Member
Themenstarter #3
Also die erste Zeile ist schon richtig - nur ein Ausrufezeichen.

Die dritte Zeile hatte ich direkt so von @KobRheTilla . Allerdings war es dort für die Datei /etc/syslog.conf gedacht. Als conf-Datei unter /etc/syslog.d bzw. /usr/local/etc/syslog.d braucht es diese Zeile allerdings gar nicht. In Absolute FreeBSD (3rd Edition) heißt es dazu:
The !programmename syntax affects all lines after it, so you must put it last in syslogd.conf. You can safely use it in an /etc/syslogd. file without worrying about affecting other entries.
Ich habe es jetzt mal rausgenommen, den Log-File ge-touched und jetzt läuft es. Problem gelöst