Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 5070 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Remote Syslog Server - kommt nix an

greenhornXXL
Hallo zusammen

Bin umgestiegen von einer Fortinet auf eine Astaro 425.
Alles Super
Ich wollte nun das Remote-Logging zusätzlich einschalten.
Einen Regeleintrag in der Network Security von der Firewall zum Server habe ich gemacht.
Leider kommt auf dem Remote Syslog Server nichts an.


In den Systemmeldungen der Astaro finde ich folgenden Eintrag 

 syslog-ng[28369]: SIGHUP received, restarting syslog-ng 

2010:02:25-16:12:49 syslog-ng[28369]: new configuration initialized 

2010:02:25-16:12:49 postgres[23056]: [3-1] LOG: could not send data to client: Broken pipe 

2010:02:25-16:12:49 postgres[23056]: [4-1] LOG: unexpected EOF on client connection 

2010:02:25-16:12:52 syslog-ng[28369]: SIGHUP received, restarting syslog-ng 



Hiermit kann ich nicht sehr viel anfangen.

Kann es sein das ich den SysklogD durch den syslog-ng ersetzen muss da dieser von der Astaro genutzt wird?

Vielen Dank 
greenhornXXL


This thread was automatically locked due to age.
Parents
  • 0
    Hi Greenhorn,

    ich kenne mich mit sysklogd zu wenig aus, um Dir hier wirklich adäquat weiterhelfen zu können. Wenn ich mich jedoch richtig erinnere (die Zeiten, zu denen ich zentrale Syslogserver gebaut habe sind ca. 7 Jahre her) bietet syslog-ng bessere Möglichkeiten, abhängig von der Quelle (Hostname) zu filtern.

    local7.* ist ja nur eine von vielen potentiellen Syslog facilities. Da aber Paketfilter nicht nach local7 sondern nach daemon geschrieben werden, ists klar, dass sie im anderen Syslog File landen.

    Kurze Suche nach syslog.conf und man brachte zu Tage, dass es bei sysklogd keine mir bekannte Möglichkeit gibt, nach dem Quellhost in unterschiedliche Files zu schreiben.

    Um das Frage-Antwort-Spiel aber weiter abzukürzen: Warum willst Du überhaupt Remote Syslog nutzen?

    Liebe Grüße
    Christian
Reply
  • 0
    Hi Greenhorn,

    ich kenne mich mit sysklogd zu wenig aus, um Dir hier wirklich adäquat weiterhelfen zu können. Wenn ich mich jedoch richtig erinnere (die Zeiten, zu denen ich zentrale Syslogserver gebaut habe sind ca. 7 Jahre her) bietet syslog-ng bessere Möglichkeiten, abhängig von der Quelle (Hostname) zu filtern.

    local7.* ist ja nur eine von vielen potentiellen Syslog facilities. Da aber Paketfilter nicht nach local7 sondern nach daemon geschrieben werden, ists klar, dass sie im anderen Syslog File landen.

    Kurze Suche nach syslog.conf und man brachte zu Tage, dass es bei sysklogd keine mir bekannte Möglichkeit gibt, nach dem Quellhost in unterschiedliche Files zu schreiben.

    Um das Frage-Antwort-Spiel aber weiter abzukürzen: Warum willst Du überhaupt Remote Syslog nutzen?

    Liebe Grüße
    Christian
Children
No Data