Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 5072 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Remote Syslog Server - kommt nix an

greenhornXXL
Hallo zusammen

Bin umgestiegen von einer Fortinet auf eine Astaro 425.
Alles Super
Ich wollte nun das Remote-Logging zusätzlich einschalten.
Einen Regeleintrag in der Network Security von der Firewall zum Server habe ich gemacht.
Leider kommt auf dem Remote Syslog Server nichts an.


In den Systemmeldungen der Astaro finde ich folgenden Eintrag 

 syslog-ng[28369]: SIGHUP received, restarting syslog-ng 

2010:02:25-16:12:49 syslog-ng[28369]: new configuration initialized 

2010:02:25-16:12:49 postgres[23056]: [3-1] LOG: could not send data to client: Broken pipe 

2010:02:25-16:12:49 postgres[23056]: [4-1] LOG: unexpected EOF on client connection 

2010:02:25-16:12:52 syslog-ng[28369]: SIGHUP received, restarting syslog-ng 



Hiermit kann ich nicht sehr viel anfangen.

Kann es sein das ich den SysklogD durch den syslog-ng ersetzen muss da dieser von der Astaro genutzt wird?

Vielen Dank 
greenhornXXL


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    drei Anmerkungen dazu:

    a) Firewallregel brauchst Du nicht, die wird automatisch generiert, sobald Du nen Remote Syslog Server angibst
    b) die ASG verschickt die Logzeilen per UDP Syslog. Ob Du auf der Gegenstelle nun nen SysklogD, nen syslog-ng oder einen tibetanischen Waldbauern hast, der Syslog via UDP versteht, ist ziemlich egal. Du musst also nicht auf syslog-ng beim remote Server wechseln.
    c) Schau' mal, ob bei der Kiste die Logmeldungen überhaupt rausgehen. SSH Login -> su und dann tcpdump udp dst port 514 -i 

    Wenn das nicht klappt; die 425er sollte doch unter Wartung sein, oder?

    LG
    Christian
  • 0 in reply to christianlouis
    So nach etwas forschen habe ich nun folgendes herausgefunden.

    Die Syslog meldungen gehen raus und kommen auch beim Server an.
    Aber sie kommen nicht in dem Ordner an den ich mit folgeder option festgelegt habe:

    local7.* -/var/log/astaro

    der packetfilter kommt bei daemon.info an.


    warum das nun so ist hab ich noch nicht gefunden.
    Ich danke christianlouis aber für die tcpdump info die mich ans Ziel gebracht hat.
Reply
  • 0 in reply to christianlouis
    So nach etwas forschen habe ich nun folgendes herausgefunden.

    Die Syslog meldungen gehen raus und kommen auch beim Server an.
    Aber sie kommen nicht in dem Ordner an den ich mit folgeder option festgelegt habe:

    local7.* -/var/log/astaro

    der packetfilter kommt bei daemon.info an.


    warum das nun so ist hab ich noch nicht gefunden.
    Ich danke christianlouis aber für die tcpdump info die mich ans Ziel gebracht hat.
Children
No Data