Ice
Well-Known Member
Remote Logging mit syslog??? [solved]
Hi Leute,
ich weiß, dass dieses Thema schon öfter auf den Tisch kam und dass es auch Wiki-Artikel dazu gibt. Ich habe die Board-Suche und Google hinreichend genutzt, aber irgendwie sehe ich anscheinend den Wald vor lauter Bäumen nicht, denn ich bringe mein System einfach nicht dazu, auf den entfernten Server zu loggen.
Hier meine Konfiguration auf dem Log-Server:
rc.conf
syslogd.conf
/etc/hosts
Der syslogd wurde neu gestartet und läuft mit den Parametern wie in der rc.conf definiert. sockstat sagt mir auch, dass der Netzwerk-Socket aktiv ist.
Wenn ich nun auf host1 ein
aufrufen kommt leider am Log-Server nichts in den Logs an, weder in /var/log/host1.log noch in /var/log/messages. Das Gleiche passiert übrigens, wenn ich den syslog auf dem Host komplett konfiguriere, damit er auf dem Log-Server loggt. Am logger kann es also folglich eigentlich nicht liegen.
Laut tcpdump scheint aber auf dem Log-Server schon gar nichts anzukommen.
Beide Systeme sind FreeBSD 6.1.
Hat jemand eine Idee, was ich übersehe?
Gruß,
Ice
Hi Leute,
ich weiß, dass dieses Thema schon öfter auf den Tisch kam und dass es auch Wiki-Artikel dazu gibt. Ich habe die Board-Suche und Google hinreichend genutzt, aber irgendwie sehe ich anscheinend den Wald vor lauter Bäumen nicht, denn ich bringe mein System einfach nicht dazu, auf den entfernten Server zu loggen.
Hier meine Konfiguration auf dem Log-Server:
rc.conf
Code:
syslogd_flags="-a 192.168.1.2/32 -b 192.168.1.1"
Code:
+@
*.err;kern.warning;auth.notice;mail.crit /dev/console
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages
security.* /var/log/security
auth.info;authpriv.info /var/log/auth.log
mail.info /var/log/maillog
lpr.info /var/log/lpd-errs
ftp.info /var/log/xferlog
cron.* /var/log/cron
*.=debug /var/log/debug.log
*.emerg *
# uncomment this to log all writes to /dev/console to /var/log/console.log
#console.info /var/log/console.log
# uncomment this to enable logging of all log messages to /var/log/all.log
# touch /var/log/all.log and chmod it to mode 600 before it will work
#*.* /var/log/all.log
# uncomment this to enable logging to a remote loghost named loghost
#*.* @loghost
# uncomment these if you're running inn
# news.crit /var/log/news/news.crit
# news.err /var/log/news/news.err
# news.notice /var/log/news/news.notice
!startslip
*.* /var/log/slip.log
!ppp
*.* /var/log/ppp.log
+host1.local
*.* /var/log/host1.log
Code:
192.168.1.2 host1.local host1
Code:
root syslogd 64016 5 udp4 192.168.1.1:514 *:*
Code:
logger -h 192.168.1.1 "Hallo"
Laut tcpdump scheint aber auf dem Log-Server schon gar nichts anzukommen.
Beide Systeme sind FreeBSD 6.1.
Hat jemand eine Idee, was ich übersehe?
Gruß,
Ice
Zuletzt bearbeitet: