Live Logs empty

Upon further review, ASL v5.019 is ONLY logging via remote syslog; nothing is hitting /var/log on the ASL.  I haven't had the opportunity to reboot just yet; I have to wait until this evening.  I HUP'd syslog-ng process.  I restarted MDW.  I don't see anything reflected in the remote syslogs, so am at a bit of a loss.

I wonder if anyone else has seen something similar?  Basically, after I installed ASL v5.105 and brought it to v5.019 via up2date, everything ran fine.  Logs worked until midnight of the day I installed.

Hm, strange. Never heard of that case yet. Can you take a look into the /etc/syslog-ng.conf file and search for file destinations? Is local logging still enabled in the webadmin?

After a reboot, syslog-ng completely failed to launch due to a parse error in the configuration file.  I believe I found the problem (for the parse error).

Remote logging requires: remote machine (network definition), service (service definition) and facilities to remotely log.  The service was SYSLOG, which is defined as TCP/UDP port 514.  The offending lines in the configuration file included 'tcpudp' for the remote destination definitions in /etc/syslog-ng.conf.  I global search/replaced 'tcpudp' with 'udp', and syslog-ng would launch.

So, most everything seems okay now.  I can't disable remote syslog via webadmin, and not all the Live Logs display data, but do seem to be collecting data throughout the day.

That's a good error description. I'll investigate that tomorrow. Thanks so far!

That's a good error description. I'll investigate that tomorrow. Thanks so far!