Thread Info
  • State Not Answered
  • Replies 8 replies
  • Subscribers 0 subscribers
  • Views 3511 views
  • Users 0 members are here
Options
Suggested

[7.851][BUG][FIXED] remote syslog server stop after reboot

utm_kid
Hi friends !

 i have started remote syslog server and keep it on and later restart the system then i notice remote systelog server got disbale i try/repeat the same 3/5 times 
pls  check log when i restart the system 



thanks
Parents
  • 0
    Outgoing remote syslog connections were not passed by the packetfilter since the MiddleWare failed to write the relevant rule, so remote syslog wouldn't work.

    I just fixed this for the next beta, it's part of Mantis 11788.
  • 0 in reply to ischwarze
    Thanks !

    can u please me a patch for for or it will be great if we can fix it by using up2date because i use snmp and remote syslog  to understand the network it help me to monitor the network also 


    or CC experts command can fix then its noting like it 

    thanks
  • 0 in reply to utm_kid
    Hi utmkid,


    can u please me a patch for for


    No, i'm sorry i can't send you a patch.
    The bug is inside the compiled MiddleWare binary.
    So, for a proper fix, you need to wait for the next BETA.


    or CC experts command can fix then its noting like it 


    The Confd command line client won't help you because the bug is in the MiddleWare, not in the Confd storage.

    But as a simple workaround, use the WebAdmin to create your own outgoing packet filter rule.  Go to NetworkSecurity >> Packetfilter >> Rules >> NewRule and enter the following data:

    Source: Internal (Address) - or whichever interface you want to send syslog packets out on
    Service: SYSLOG
    Destination: Your remote syslog server - or just any
    Action: allow

    Save and enable the rule.
    With iptables-save, you can check the rule: 


    -A USR_OUTPUT -s 10.8.40.201/32 -p udp -m udp --sport 1:65535 --dport 514 -j CONFIRMED


    Which is quite similar to the rule the MiddleWare fails to write: 


    -A AUTO_OUTPUT -d 172.24.64.1/32 -p udp -m udp --sport 1:65535 --dport 514 -j CONFIRMED 


    Good luck,
      Ingo
  • 0 in reply to ischwarze
    Hi ,

    still i am getting error with differant errors 

    009:12:24-19:42:29 acenn syslog-ng[4807]: Configuration reload request received, reloading configuration;
    2009:12:24-19:42:29 acenn syslog-ng[4807]: I/O error occurred while writing; fd='64', error='Connection refused (111)'
    2009:12:24-19:42:29 acenn syslog-ng[4807]: Connection broken; time_reopen='60'
    2009:12:24-19:42:29 acenn syslog-ng[4807]: Suspending write operation because of an I/O error; fd='64', time_reopen='60'
    2009:12:24-19:43:29 acenn syslog-ng[4807]: I/O error occurred while writing; fd='64', error='Connection refused (111)'
    2009:12:24-19:43:29 acenn syslog-ng[4807]: Connection broken; time_reopen='60'
    2009:12:24-19:43:29 acenn syslog-ng[4807]: Suspending write operation because of an I/O error; fd='64', time_reopen='60'
    2009:12:24-19:44:29 acenn syslog-ng[4807]: I/O error occurred while writing; fd='43', error='Connection refused (111)'
    2009:12:24-19:44:29 acenn syslog-ng[4807]: Connection broken; time_reopen='60'
    2009:12:24-19:44:29 acenn syslog-ng[4807]: Suspending write operation because of an I/O error; fd='43', time_reopen='60'
    2009:12:24-19:45:01 acenn /usr/sbin/cron[12056]: (root) CMD (nice -n19 /usr/local/bin/create_rrd_graphs.plx)
    2009:12:24-19:45:01 acenn /usr/sbin/cron[12058]: (root) CMD ( /usr/local/bin/reportcontrol.sh)
    2009:12:24-19:45:01 acenn /usr/sbin/cron[12060]: (root) CMD (/sbin/audld.plx --trigger)
    2009:12:24-19:45:29 acenn syslog-ng[4807]: I/O error occurred while writing; fd='43', error='Connection refused (111)'
    2009:12:24-19:45:29 acenn syslog-ng[4807]: Connection broken; time_reopen='60'
    2009:12:24-19:45:29 acenn syslog-ng[4807]: Suspending write operation because of an I/O error; fd='43', time_reopen='60'
    2009:12:24-19:46:29 acenn syslog-ng[4807]: I/O error occurred while writing; fd='43', error='Connection refused (111)'
    2009:12:24-19:46:29 acenn syslog-ng[4807]: Connection broken; time_reopen='60'
    2009:12:24-19:46:29 acenn syslog-ng[4807]: Suspending write operation because of an I/O error; fd='43', time_reopen='60'
    2009:12:24-19:46:40 acenn syslog-ng[4807]: Configuration reload request received, reloading configuration;
    2009:12:24-19:47:01 acenn /usr/sbin/cron[12307]: (root) CMD ( nice -n19 /usr/local/bin/gen_inline_reporting_data.plx)
    2009:12:24-19:47:09 acenn syslog-ng[4807]: Configuration reload request received, reloading configuration;
    2009:12:24-19:47:14 acenn syslog-ng[4807]: Configuration reload request received, reloading configuration;
    2009:12:24-19:45:29 acenn syslog-ng[4807]: I/O error occurred while writing; fd='43', error='Connection refused (111)'
    2009:12:24-19:45:29 acenn syslog-ng[4807]: Connection broken; time_reopen='60'
    2009:12:24-19:45:29 acenn syslog-ng[4807]: Suspending write operation because of an I/O error; fd='43', time_reopen='60'
    2009:12:24-19:46:29 acenn syslog-ng[4807]: I/O error occurred while writing; fd='43', error='Connection refused (111)'
    2009:12:24-19:46:29 acenn syslog-ng[4807]: Connection broken; time_reopen='60'
    2009:12:24-19:46:29 acenn syslog-ng[4807]: Suspending write operation because of an I/O error; fd='43', time_reopen='60'
    2009:12:24-19:46:40 acenn syslog-ng[4807]: Configuration reload request received, reloading configuration;
    2009:12:24-19:47:01 acenn /usr/sbin/cron[12307]: (root) CMD ( nice -n19 /usr/local/bin/gen_inline_reporting_data.plx)
    2009:12:24-19:47:09 acenn syslog-ng[4807]: Configuration reload request received, reloading configuration;
    2009:12:24-19:47:14 acenn syslog-ng[4807]: Configuration reload request received, reloading configuration;
    2009:12:24-19:50:01 acenn /usr/sbin/cron[12415]: (root) CMD ( /usr/local/bin/reportcontrol.sh) 

    from middle ware
    2009:12:24-19:46:40 acenn middleware[3871]:  2. core::Ressource::getService:264() /core/Ressource.pm
    2009:12:24-19:46:40 acenn middleware[3871]:  3. modules::IPTables::Adapters::syslog::generateRules:50() /modules/IPTables/Adapters/syslog.pm
    2009:12:24-19:46:40 acenn middleware[3871]:  4. modules::IPTables::Adapter::load:58() /modules/IPTables/Adapter.pm
    2009:12:24-19:46:40 acenn middleware[3871]:  5. core::Config::load:277() /core/Config.pm
    2009:12:24-19:46:40 acenn middleware[3871]:  6. main::top-level:170() mdw_deamon.pl
    2009:12:24-19:46:40 acenn middleware[3871]:  cycle=15 cycle::end=1261664200 signals=0  0.03u  0.02s  0.44uc  0.04us
    2009:12:24-19:47:06 acenn middleware[3871]: T main::top-level:163() => cycle=16 cycle::start=1261664226 signals=1
    2009:12:24-19:47:07 acenn middleware[3871]: T core::Config::Changed:133() => configversion=19
    2009:12:24-19:47:07 acenn middleware[3871]: T core::Config::Changed:143() => changelog=1,0,0
    2009:12:24-19:47:07 acenn middleware[3871]: T core::Config::load:270() => modules=1,2
    2009:12:24-19:47:09 acenn middleware[3871]: T main::top-level:189() => cycle=16 cycle::end=1261664229 signals=0  0.02u  0.00s  0.46uc  0.03us
    2009:12:24-19:47:12 acenn middleware[3871]: T main::top-level:163() => cycle=17 cycle::start=1261664232 signals=1
    2009:12:24-19:47:13 acenn middleware[3871]: T core::Config::Changed:133() => configversion=20
    2009:12:24-19:47:13 acenn middleware[3871]: T core::Config::Changed:143() => changelog=1,0,0
    2009:12:24-19:47:13 acenn middleware[3871]: T core::Config::load:270() => modules=1,2
    2009:12:24-19:47:14 acenn middleware[3871]: >=========================================================================
    2009:12:24-19:47:14 acenn middleware[3871]: E unknown service type: host
    2009:12:24-19:47:14 acenn middleware[3871]: 
    2009:12:24-19:47:14 acenn middleware[3871]:  1. modules::services::getService:112() /modules/services.pm
    2009:12:24-19:47:14 acenn middleware[3871]:  2. core::Ressource::getService:264() /core/Ressource.pm
    2009:12:24-19:47:14 acenn middleware[3871]:  3. modules::IPTables::Adapters::syslog::generateRules:50() /modules/IPTables/Adapters/syslog.pm
    2009:12:24-19:47:14 acenn middleware[3871]:  4. modules::IPTables::Adapter::load:58() /modules/IPTables/Adapter.pm
    2009:12:24-19:47:14 acenn middleware[3871]:  5. core::Config::load:277() /core/Config.pm
    2009:12:24-19:47:14 acenn middleware[3871]:  6. main::top-level:170() mdw_deamon.pl
    2009:12:24-19:47:15 acenn middleware[3871]:  cycle=17 cycle::end=1261664235 signals=0  0.03u  0.01s  0.46uc  0.03us

    i dont have to add any iptable rule manally right ? or do i have to 


     iptables-save  |grep 514
    -A USR_OUTPUT -s 192.168.2.100/32 -d 192.168.2.200/32 -o eth0 -p udp -m udp --sport 1:65535 --dport 514 -m logmark --logmark 7 -j LOGACCEPT


    thanks

    if u want u can remote login
  • 0 in reply to utm_kid

    i dont have to add any iptable rule manally right ? or do i have to 


    No, you don't need to use the iptables command manually.
    Besides, as a rule, it doesn't help because the MiddleWare
    will remove manually created rules.


    iptables-save  |grep 514
    -A USR_OUTPUT -s 192.168.2.100/32 -d 192.168.2.200/32 -o eth0 -p udp -m udp --sport 1:65535 --dport 514 -m logmark --logmark 7 -j LOGACCEPT


    Looks correct - *if* your ASG internal interface is 192.168.2.100 and your remote logging host is 192.168.2.200.


    2009:12:24-19:42:29 acenn syslog-ng[4807]: I/O error occurred while writing; fd='64', error='Connection refused (111)'


    That's a matter of basic network debugging and possibly not even not related to the ASG.  Syslog not listening on the logging host?  Packetfilter active on the logging host? TCPwrappers? Wrong IP addresses? Lots of different problems may cause connection refusal.

    As far as i can judge from the mdwdebug.log snippet (you snipped in the middle of messages), there is nothing new in that snippet.

    Yours,
      Ingo
  • 0 in reply to ischwarze
    "Looks correct - *if* your ASG internal interface is 192.168.2.100 and your remote logging host is 192.168.2.200."-----


    yes this is correct my asg is 192.168.2.100 and my remote syslog server is 192.168.2.100



    ""That's a matter of basic network debugging and possibly not even not related to the ASG.  Syslog not listening on the logging host?  Packetfilter active on the logging host? TCPwrappers? Wrong IP addresses? Lots of different problems may cause connection refusal. ""-----

    can u please tell me how do i do this diagnose i am facing some problem with network too as per my best knowledge this suppose to work fine but there is some problem 

    sorry i dont know how to use that quote 

    thanks
Reply
  • 0 in reply to ischwarze
    "Looks correct - *if* your ASG internal interface is 192.168.2.100 and your remote logging host is 192.168.2.200."-----


    yes this is correct my asg is 192.168.2.100 and my remote syslog server is 192.168.2.100



    ""That's a matter of basic network debugging and possibly not even not related to the ASG.  Syslog not listening on the logging host?  Packetfilter active on the logging host? TCPwrappers? Wrong IP addresses? Lots of different problems may cause connection refusal. ""-----

    can u please tell me how do i do this diagnose i am facing some problem with network too as per my best knowledge this suppose to work fine but there is some problem 

    sorry i dont know how to use that quote 

    thanks
Children
No Data
Cookie Information Banner