URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 93267
[ Назад ]

Исходное сообщение
"Syslog"
Отправлено Gaidamak , 17-Апр-12 10:34

Собираю на сервере freebsd логи с точек доступа wi-fi.
cvthname(192.168.10.28)
validate: dgram from IP 192.168.10.28, port 1032, name h28.xxx.xx;
accepted in rule 0.
logmsg: pri 15, flags 0, from h28.xxx.xx, msg [SYS]--Web login success from 192.168.10.131
Logging to FILE /var/log/messages
Logging to FILE /var/log/wifi.log
cvthname(192.168.10.13)
validate: dgram from IP 192.168.10.13, port 1025, name h13.xxx.xx;
accepted in rule 0.
logmsg: pri 16, flags 0, from h13.xxx.xx, msg [Wireless]Group key update success:STA 00:26:BB:12:2A:00
Logging to FILE /var/log/wifi.log
Точки двух разных типов. Одни генерят сообщения только с pri 15, и они попадают в два логфайла, другие - c pri 16, они попадают, как и требуется, в один файл. На точках доступа приоритет изменить невозможно. Вопрос - где и что править, чтобы логи с нужных адресов с приоритетом 15 шли только в один логфайл.

Содержание

Syslog,Аноним, 10:54 , 17-Апр-12
- Syslog,Gaidamak, 11:07 , 17-Апр-12
  - Syslog,reader, 11:47 , 17-Апр-12
    - Syslog,DeadLoco, 17:21 , 17-Апр-12
      - Syslog,Gaidamak, 17:51 , 17-Апр-12
        
        Syslog,DeadLoco, 18:52 , 17-Апр-12
      - Syslog,reader, 21:02 , 17-Апр-12
        
        Syslog,DeadLoco, 22:39 , 17-Апр-12
        
        Syslog,LSTemp, 18:44 , 27-Апр-12
        
        Syslog,DeadLoco, 12:06 , 28-Апр-12
        
        Syslog,LSTemp, 23:42 , 02-Май-12
        
        Syslog,reader, 11:39 , 03-Май-12
        
        Syslog,LSTemp, 03:19 , 11-Май-12

Сообщения в этом обсуждении

"Syslog"
Отправлено Аноним , 17-Апр-12 10:54

cat /etc/syslog.conf

"Syslog"
Отправлено Gaidamak , 17-Апр-12 11:07

> cat /etc/syslog.conf
*.err;kern.warning;auth.notice;mail.crit                /dev/console
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err   /var/log/messages
security.*                                      /var/log/security
auth.info;authpriv.info                         /var/log/auth.log
mail.info                                       /var/log/maillog
lpr.info                                        /var/log/lpd-errs
ftp.info                                        /var/log/xferlog
cron.*                                          /var/log/cron
*.=debug                                        /var/log/debug.log
*.emerg                                         *
# uncomment this to log all writes to /dev/console to /var/log/console.log
#console.info                                   /var/log/console.log
# uncomment this to enable logging of all log messages to /var/log/all.log
# touch /var/log/all.log and chmod it to mode 600 before it will work
#*.*                                            /var/log/all.log
# uncomment this to enable logging to a remote loghost named loghost
#*.*                                            @loghost
# uncomment these if you're running inn
# news.crit                                     /var/log/news/news.crit
# news.err                                      /var/log/news/news.err
# news.notice                                   /var/log/news/news.notice
!ppp
*.*                                             /var/log/ppp.log
!*
+h12.xxx.xx
*.*     /var/log/wifi.log
+h13.xxx.xx
*.*     /var/log/wifi.log
итд по хостам

"Syslog"
Отправлено reader , 17-Апр-12 11:47

rsyslog более гибок

"Syslog"
Отправлено DeadLoco , 17-Апр-12 17:21

> rsyslog более гибок
А колбаса - вкуснее.

"Syslog"
Отправлено Gaidamak , 17-Апр-12 17:51

>> rsyslog более гибок
> А колбаса - вкуснее.
И что, неужели и вправду - никак без колбасы? Не хочу rsyslog.

"Syslog"
Отправлено DeadLoco , 17-Апр-12 18:52

> И что, неужели и вправду - никак без колбасы? Не хочу rsyslog.
Each block of lines is separated from the previous block by a program or
hostname specification.  A block will only log messages corresponding to
the most recent program and hostname specifications given.
По умолчанию в сислог.конфе первый блок не ограничен по хосту-проге, поэтому логирует мох и болото. Чтобы в мессаги не сыпался мусор от других хостов, просто явно пропишем ограничение локалхостом:
+localhost
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err   /var/log/messages+h12.xxx.xx
*.*     /var/log/wifi.log
+h13.xxx.xx
*.*     /var/log/wifi.log

"Syslog"
Отправлено reader , 17-Апр-12 21:02

>> rsyslog более гибок
> А колбаса - вкуснее.
не спорю, но когда с разных устройств получаеш логи в разных форматах, не вольно задумываешся о здоровой пище

"Syslog"
Отправлено DeadLoco , 17-Апр-12 22:39

>>> rsyslog более гибок
>> А колбаса - вкуснее.
> не спорю, но когда с разных устройств получаеш логи в разных форматах,
> не вольно задумываешся о здоровой пище
Есть мнение, что если устройство валит в сислог мессаги в нестандартном формате, то место ему на помойке.

"Syslog"
Отправлено LSTemp , 27-Апр-12 18:44

>>>> rsyslog более гибок
>>> А колбаса - вкуснее.
>> не спорю, но когда с разных устройств получаеш логи в разных форматах,
>> не вольно задумываешся о здоровой пище
> Есть мнение, что если устройство валит в сислог мессаги в нестандартном формате,
> то место ему на помойке.
проспись. текстовое сообщение может быть любое - я сам могу из шела послать в сислог любую дрянь. о протоколе тут речи не идет - он один для всех *syslog.
rsylog позволяет регэкспать, что к тебе в файл упадет - что довольно хорошо - форматировать все под привычный для тебя вид.
плюс куча других вкусных плющек, которых у стандартного сислога просто нет.
из всез сислогов rsylog ИМХО сейчас наиболее оптимальный (вес/скорость/гибкость_настройки).
Все это ИМХО - гнилые помидоры не кидать )

"Syslog"
Отправлено DeadLoco , 28-Апр-12 12:06

> Все это ИМХО - гнилые помидоры не кидать
А надо бы.
Собсно текст, передаваемый сислогу, может быть любым. Но речь идет не о передаваемом тексте, а о всей мессаге с атрибутами. С указанием хоста-отправителя, с уровнем северити и прочим. На основании какового прочего сислогд выбирает файл, куда текст будет записан.
Так вот если девайс пытается слать в сислог текстовые сообщения с криво оформленными атрибутами, то место ему на помойке.

"Syslog"
Отправлено LSTemp , 02-Май-12 23:42

>> Все это ИМХО - гнилые помидоры не кидать
> А надо бы.
думаете?
цитирую: "Есть мнение, что если устройство валит в сислог мессаги в нестандартном формате, то место ему на помойке."
нестандартный формат... готы виноваты... наверняка они... нестандартный формат и все такое... а может и Жириновский виноват... хотя какое отношение Жириновский к готам имеет... он в партии... а готы не в партии... не в партии Жириновского... но у Жириновского тоже свой формат... (цикл)
примерно по такой схеме ход Вашей мысли развивался? :)
> Собсно текст, передаваемый сислогу, может быть любым. Но речь идет не о
> передаваемом тексте, а о всей мессаге с атрибутами. С указанием хоста-отправителя,
> с уровнем северити и прочим. На основании какового прочего сислогд выбирает
> файл, куда текст будет записан.
> Так вот если девайс пытается слать в сислог текстовые сообщения с криво
> оформленными атрибутами, то место ему на помойке.
1) эта "мессага с атрибутами", называется протоколом если че... он не изменяется просто так под личные желания и предпочтения
2) протокол объявляет как обязательные для передачи данные так и НЕОБЯЗАТЕЛЬНЫЕ
3) анализ и обработка входящих данных, переданных по протоколу - Ваше личное дело
4) в конечном итоге все упирается в то, на сколько подробную информацию отсылает устройство/софт по данному протоколу и на сколько велики возможности обработать эту информацию на приемной стороне
5) => криво-девайсы = криво-руки
PS
смотрите на сколько полно девайс следует каким-то протоколам передачи данных, перед тем, как его купить

"Syslog"
Отправлено reader , 03-Май-12 11:39

>[оверквотинг удален]
> 2) протокол объявляет как обязательные для передачи данные так и НЕОБЯЗАТЕЛЬНЫЕ
> 3) анализ и обработка входящих данных, переданных по протоколу - Ваше личное
> дело
> 4) в конечном итоге все упирается в то, на сколько подробную информацию
> отсылает устройство/софт по данному протоколу и на сколько велики возможности обработать
> эту информацию на приемной стороне
> 5) => криво-девайсы = криво-руки
> PS
> смотрите на сколько полно девайс следует каким-то протоколам передачи данных, перед тем,
> как его купить
диктовать условия руководству, с каким железом мы будем работать, а с каким нет, из доставшегося зоопарка, это хорошо, но не всегда возможно и наличие инструмента помогающего жить комфортно только радует

"Syslog"
Отправлено LSTemp , 11-Май-12 03:19

>[оверквотинг удален]
>> 4) в конечном итоге все упирается в то, на сколько подробную информацию
>> отсылает устройство/софт по данному протоколу и на сколько велики возможности обработать
>> эту информацию на приемной стороне
>> 5) => криво-девайсы = криво-руки
>> PS
>> смотрите на сколько полно девайс следует каким-то протоколам передачи данных, перед тем,
>> как его купить
> диктовать условия руководству, с каким железом мы будем работать, а с каким
> нет, из доставшегося зоопарка, это хорошо, но не всегда возможно и
> наличие инструмента помогающего жить комфортно только радует
руководство и административные вопросы тут абсолютно ни при чем.
или устройство поддерживает syslog или нет. далее надо смотреть насколько полно syslog поддерживается (необязательные данные) данным устройством. все. не надо говорить про говно-устройства и в добавок потом еще плакаться про доставшийся Вам зоопарк и жестоких шефов.