forum.opennet.ru - "Syslog" (13)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Syslog"

Форум Открытые системы на сервере (Мониторинг, логи / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Syslog"	+/–
Сообщение от Gaidamak (ok) on 17-Апр-12, 10:34
Собираю на сервере freebsd логи с точек доступа wi-fi. cvthname(192.168.10.28) validate: dgram from IP 192.168.10.28, port 1032, name h28.xxx.xx; accepted in rule 0. logmsg: pri 15, flags 0, from h28.xxx.xx, msg [SYS]--Web login success from 192.168.10.131 Logging to FILE /var/log/messages Logging to FILE /var/log/wifi.log cvthname(192.168.10.13) validate: dgram from IP 192.168.10.13, port 1025, name h13.xxx.xx; accepted in rule 0. logmsg: pri 16, flags 0, from h13.xxx.xx, msg [Wireless]Group key update success:STA 00:26:BB:12:2A:00 Logging to FILE /var/log/wifi.log Точки двух разных типов. Одни генерят сообщения только с pri 15, и они попадают в два логфайла, другие - c pri 16, они попадают, как и требуется, в один файл. На точках доступа приоритет изменить невозможно. Вопрос - где и что править, чтобы логи с нужных адресов с приоритетом 15 шли только в один логфайл.
Ответить \| Правка \| Cообщить модератору

Оглавление

Syslog, Аноним, 10:54 , 17-Апр-12, (1)

Syslog, Gaidamak, 11:07 , 17-Апр-12, (2)

Syslog, reader, 11:47 , 17-Апр-12, (3)

Syslog, DeadLoco, 17:21 , 17-Апр-12, (4)

Syslog, Gaidamak, 17:51 , 17-Апр-12, (5)

Syslog, DeadLoco, 18:52 , 17-Апр-12, (6)

Syslog, reader, 21:02 , 17-Апр-12, (7)

Syslog, DeadLoco, 22:39 , 17-Апр-12, (8)

Syslog, LSTemp, 18:44 , 27-Апр-12, (9)

Syslog, DeadLoco, 12:06 , 28-Апр-12, (10)

Syslog, LSTemp, 23:42 , 02-Май-12, (11)

Syslog, reader, 11:39 , 03-Май-12, (12)

Syslog, LSTemp, 03:19 , 11-Май-12, (13)

Сообщения по теме [Сортировка по времени | RSS]

1. "Syslog" +/–

Сообщение от Аноним (??) on 17-Апр-12, 10:54

cat /etc/syslog.conf

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Syslog" +/–

Сообщение от Gaidamak (ok) on 17-Апр-12, 11:07

> cat /etc/syslog.conf
*.err;kern.warning;auth.notice;mail.crit                /dev/console
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err   /var/log/messages
security.*                                      /var/log/security
auth.info;authpriv.info                         /var/log/auth.log
mail.info                                       /var/log/maillog
lpr.info                                        /var/log/lpd-errs
ftp.info                                        /var/log/xferlog
cron.*                                          /var/log/cron
*.=debug                                        /var/log/debug.log
*.emerg                                         *
# uncomment this to log all writes to /dev/console to /var/log/console.log
#console.info                                   /var/log/console.log
# uncomment this to enable logging of all log messages to /var/log/all.log
# touch /var/log/all.log and chmod it to mode 600 before it will work
#*.*                                            /var/log/all.log
# uncomment this to enable logging to a remote loghost named loghost
#*.*                                            @loghost
# uncomment these if you're running inn
# news.crit                                     /var/log/news/news.crit
# news.err                                      /var/log/news/news.err
# news.notice                                   /var/log/news/news.notice
!ppp
*.*                                             /var/log/ppp.log
!*
+h12.xxx.xx
*.*     /var/log/wifi.log
+h13.xxx.xx
*.*     /var/log/wifi.log
итд по хостам

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Syslog" +/–

Сообщение от reader (ok) on 17-Апр-12, 11:47

rsyslog более гибок

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Syslog" +/–

Сообщение от DeadLoco (ok) on 17-Апр-12, 17:21

> rsyslog более гибок
А колбаса - вкуснее.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Syslog" +/–

Сообщение от Gaidamak (ok) on 17-Апр-12, 17:51

>> rsyslog более гибок
> А колбаса - вкуснее.
И что, неужели и вправду - никак без колбасы? Не хочу rsyslog.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Syslog" +/–

Сообщение от DeadLoco (ok) on 17-Апр-12, 18:52

> И что, неужели и вправду - никак без колбасы? Не хочу rsyslog.

Each block of lines is separated from the previous block by a program or
hostname specification.  A block will only log messages corresponding to
the most recent program and hostname specifications given.
По умолчанию в сислог.конфе первый блок не ограничен по хосту-проге, поэтому логирует мох и болото. Чтобы в мессаги не сыпался мусор от других хостов, просто явно пропишем ограничение локалхостом:
+localhost
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err   /var/log/messages
+h12.xxx.xx
*.*     /var/log/wifi.log
+h13.xxx.xx
*.*     /var/log/wifi.log

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Syslog" +/–

Сообщение от reader (ok) on 17-Апр-12, 21:02

>> rsyslog более гибок
> А колбаса - вкуснее.
не спорю, но когда с разных устройств получаеш логи в разных форматах, не вольно задумываешся о здоровой пище

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Syslog" +/–

Сообщение от DeadLoco (ok) on 17-Апр-12, 22:39

>>> rsyslog более гибок
>> А колбаса - вкуснее.
> не спорю, но когда с разных устройств получаеш логи в разных форматах,
> не вольно задумываешся о здоровой пище
Есть мнение, что если устройство валит в сислог мессаги в нестандартном формате, то место ему на помойке.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Syslog" +/–

Сообщение от LSTemp (ok) on 27-Апр-12, 18:44

>>>> rsyslog более гибок
>>> А колбаса - вкуснее.
>> не спорю, но когда с разных устройств получаеш логи в разных форматах,
>> не вольно задумываешся о здоровой пище
> Есть мнение, что если устройство валит в сислог мессаги в нестандартном формате,
> то место ему на помойке.
проспись. текстовое сообщение может быть любое - я сам могу из шела послать в сислог любую дрянь. о протоколе тут речи не идет - он один для всех *syslog.
rsylog позволяет регэкспать, что к тебе в файл упадет - что довольно хорошо - форматировать все под привычный для тебя вид.
плюс куча других вкусных плющек, которых у стандартного сислога просто нет.
из всез сислогов rsylog ИМХО сейчас наиболее оптимальный (вес/скорость/гибкость_настройки).
Все это ИМХО - гнилые помидоры не кидать )

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Syslog" +/–

Сообщение от DeadLoco (ok) on 28-Апр-12, 12:06

> Все это ИМХО - гнилые помидоры не кидать
А надо бы.
Собсно текст, передаваемый сислогу, может быть любым. Но речь идет не о передаваемом тексте, а о всей мессаге с атрибутами. С указанием хоста-отправителя, с уровнем северити и прочим. На основании какового прочего сислогд выбирает файл, куда текст будет записан.
Так вот если девайс пытается слать в сислог текстовые сообщения с криво оформленными атрибутами, то место ему на помойке.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Syslog" +/–

Сообщение от LSTemp (ok) on 02-Май-12, 23:42

>> Все это ИМХО - гнилые помидоры не кидать
> А надо бы.
думаете?
цитирую: "Есть мнение, что если устройство валит в сислог мессаги в нестандартном формате, то место ему на помойке."
нестандартный формат... готы виноваты... наверняка они... нестандартный формат и все такое... а может и Жириновский виноват... хотя какое отношение Жириновский к готам имеет... он в партии... а готы не в партии... не в партии Жириновского... но у Жириновского тоже свой формат... (цикл)
примерно по такой схеме ход Вашей мысли развивался? :)
> Собсно текст, передаваемый сислогу, может быть любым. Но речь идет не о
> передаваемом тексте, а о всей мессаге с атрибутами. С указанием хоста-отправителя,
> с уровнем северити и прочим. На основании какового прочего сислогд выбирает
> файл, куда текст будет записан.
> Так вот если девайс пытается слать в сислог текстовые сообщения с криво
> оформленными атрибутами, то место ему на помойке.
1) эта "мессага с атрибутами", называется протоколом если че... он не изменяется просто так под личные желания и предпочтения
2) протокол объявляет как обязательные для передачи данные так и НЕОБЯЗАТЕЛЬНЫЕ
3) анализ и обработка входящих данных, переданных по протоколу - Ваше личное дело
4) в конечном итоге все упирается в то, на сколько подробную информацию отсылает устройство/софт по данному протоколу и на сколько велики возможности обработать эту информацию на приемной стороне
5) => криво-девайсы = криво-руки
PS
смотрите на сколько полно девайс следует каким-то протоколам передачи данных, перед тем, как его купить

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Syslog" +/–

Сообщение от reader (ok) on 03-Май-12, 11:39

>[оверквотинг удален]
> 2) протокол объявляет как обязательные для передачи данные так и НЕОБЯЗАТЕЛЬНЫЕ
> 3) анализ и обработка входящих данных, переданных по протоколу - Ваше личное
> дело
> 4) в конечном итоге все упирается в то, на сколько подробную информацию
> отсылает устройство/софт по данному протоколу и на сколько велики возможности обработать
> эту информацию на приемной стороне
> 5) => криво-девайсы = криво-руки
> PS
> смотрите на сколько полно девайс следует каким-то протоколам передачи данных, перед тем,
> как его купить
диктовать условия руководству, с каким железом мы будем работать, а с каким нет, из доставшегося зоопарка, это хорошо, но не всегда возможно и наличие инструмента помогающего жить комфортно только радует

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Syslog" +/–

Сообщение от LSTemp (ok) on 11-Май-12, 03:19

>[оверквотинг удален]
>> 4) в конечном итоге все упирается в то, на сколько подробную информацию
>> отсылает устройство/софт по данному протоколу и на сколько велики возможности обработать
>> эту информацию на приемной стороне
>> 5) => криво-девайсы = криво-руки
>> PS
>> смотрите на сколько полно девайс следует каким-то протоколам передачи данных, перед тем,
>> как его купить
> диктовать условия руководству, с каким железом мы будем работать, а с каким
> нет, из доставшегося зоопарка, это хорошо, но не всегда возможно и
> наличие инструмента помогающего жить комфортно только радует
руководство и административные вопросы тут абсолютно ни при чем.
или устройство поддерживает syslog или нет. далее надо смотреть насколько полно syslog поддерживается (необязательные данные) данным устройством. все. не надо говорить про говно-устройства и в добавок потом еще плакаться про доставшийся Вам зоопарк и жестоких шефов.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Syslog"	+/–
Сообщение от Аноним (??) on 17-Апр-12, 10:54
cat /etc/syslog.conf
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Syslog"	+/–
	Сообщение от Gaidamak (ok) on 17-Апр-12, 11:07
	> cat /etc/syslog.conf .err;kern.warning;auth.notice;mail.crit /dev/console .notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages security.* /var/log/security auth.info;authpriv.info /var/log/auth.log mail.info /var/log/maillog lpr.info /var/log/lpd-errs ftp.info /var/log/xferlog cron.* /var/log/cron .=debug /var/log/debug.log .emerg * # uncomment this to log all writes to /dev/console to /var/log/console.log #console.info /var/log/console.log # uncomment this to enable logging of all log messages to /var/log/all.log # touch /var/log/all.log and chmod it to mode 600 before it will work #. /var/log/all.log # uncomment this to enable logging to a remote loghost named loghost #. @loghost # uncomment these if you're running inn # news.crit /var/log/news/news.crit # news.err /var/log/news/news.err # news.notice /var/log/news/news.notice !ppp . /var/log/ppp.log !* +h12.xxx.xx . /var/log/wifi.log +h13.xxx.xx . /var/log/wifi.log итд по хостам
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Syslog"	+/–
	Сообщение от reader (ok) on 17-Апр-12, 11:47
	rsyslog более гибок
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Syslog"	+/–
	Сообщение от DeadLoco (ok) on 17-Апр-12, 17:21
	> rsyslog более гибок А колбаса - вкуснее.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Syslog"	+/–
	Сообщение от Gaidamak (ok) on 17-Апр-12, 17:51
	>> rsyslog более гибок > А колбаса - вкуснее. И что, неужели и вправду - никак без колбасы? Не хочу rsyslog.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Syslog"	+/–
	Сообщение от DeadLoco (ok) on 17-Апр-12, 18:52
	> И что, неужели и вправду - никак без колбасы? Не хочу rsyslog. Each block of lines is separated from the previous block by a program or hostname specification. A block will only log messages corresponding to the most recent program and hostname specifications given. По умолчанию в сислог.конфе первый блок не ограничен по хосту-проге, поэтому логирует мох и болото. Чтобы в мессаги не сыпался мусор от других хостов, просто явно пропишем ограничение локалхостом: +localhost .notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages +h12.xxx.xx .* /var/log/wifi.log +h13.xxx.xx . /var/log/wifi.log
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Syslog"	+/–
	Сообщение от reader (ok) on 17-Апр-12, 21:02
	>> rsyslog более гибок > А колбаса - вкуснее. не спорю, но когда с разных устройств получаеш логи в разных форматах, не вольно задумываешся о здоровой пище
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	8. "Syslog"	+/–
	Сообщение от DeadLoco (ok) on 17-Апр-12, 22:39
	>>> rsyslog более гибок >> А колбаса - вкуснее. > не спорю, но когда с разных устройств получаеш логи в разных форматах, > не вольно задумываешся о здоровой пище Есть мнение, что если устройство валит в сислог мессаги в нестандартном формате, то место ему на помойке.
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "Syslog"	+/–
	Сообщение от LSTemp (ok) on 27-Апр-12, 18:44
	>>>> rsyslog более гибок >>> А колбаса - вкуснее. >> не спорю, но когда с разных устройств получаеш логи в разных форматах, >> не вольно задумываешся о здоровой пище > Есть мнение, что если устройство валит в сислог мессаги в нестандартном формате, > то место ему на помойке. проспись. текстовое сообщение может быть любое - я сам могу из шела послать в сислог любую дрянь. о протоколе тут речи не идет - он один для всех *syslog. rsylog позволяет регэкспать, что к тебе в файл упадет - что довольно хорошо - форматировать все под привычный для тебя вид. плюс куча других вкусных плющек, которых у стандартного сислога просто нет. из всез сислогов rsylog ИМХО сейчас наиболее оптимальный (вес/скорость/гибкость_настройки). Все это ИМХО - гнилые помидоры не кидать )
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "Syslog"	+/–
	Сообщение от DeadLoco (ok) on 28-Апр-12, 12:06
	> Все это ИМХО - гнилые помидоры не кидать А надо бы. Собсно текст, передаваемый сислогу, может быть любым. Но речь идет не о передаваемом тексте, а о всей мессаге с атрибутами. С указанием хоста-отправителя, с уровнем северити и прочим. На основании какового прочего сислогд выбирает файл, куда текст будет записан. Так вот если девайс пытается слать в сислог текстовые сообщения с криво оформленными атрибутами, то место ему на помойке.
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	11. "Syslog"	+/–
	Сообщение от LSTemp (ok) on 02-Май-12, 23:42
	>> Все это ИМХО - гнилые помидоры не кидать > А надо бы. думаете? цитирую: "Есть мнение, что если устройство валит в сислог мессаги в нестандартном формате, то место ему на помойке." нестандартный формат... готы виноваты... наверняка они... нестандартный формат и все такое... а может и Жириновский виноват... хотя какое отношение Жириновский к готам имеет... он в партии... а готы не в партии... не в партии Жириновского... но у Жириновского тоже свой формат... (цикл) примерно по такой схеме ход Вашей мысли развивался? :) > Собсно текст, передаваемый сислогу, может быть любым. Но речь идет не о > передаваемом тексте, а о всей мессаге с атрибутами. С указанием хоста-отправителя, > с уровнем северити и прочим. На основании какового прочего сислогд выбирает > файл, куда текст будет записан. > Так вот если девайс пытается слать в сислог текстовые сообщения с криво > оформленными атрибутами, то место ему на помойке. 1) эта "мессага с атрибутами", называется протоколом если че... он не изменяется просто так под личные желания и предпочтения 2) протокол объявляет как обязательные для передачи данные так и НЕОБЯЗАТЕЛЬНЫЕ 3) анализ и обработка входящих данных, переданных по протоколу - Ваше личное дело 4) в конечном итоге все упирается в то, на сколько подробную информацию отсылает устройство/софт по данному протоколу и на сколько велики возможности обработать эту информацию на приемной стороне 5) => криво-девайсы = криво-руки PS смотрите на сколько полно девайс следует каким-то протоколам передачи данных, перед тем, как его купить
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	12. "Syslog"	+/–
	Сообщение от reader (ok) on 03-Май-12, 11:39
	>[оверквотинг удален] > 2) протокол объявляет как обязательные для передачи данные так и НЕОБЯЗАТЕЛЬНЫЕ > 3) анализ и обработка входящих данных, переданных по протоколу - Ваше личное > дело > 4) в конечном итоге все упирается в то, на сколько подробную информацию > отсылает устройство/софт по данному протоколу и на сколько велики возможности обработать > эту информацию на приемной стороне > 5) => криво-девайсы = криво-руки > PS > смотрите на сколько полно девайс следует каким-то протоколам передачи данных, перед тем, > как его купить диктовать условия руководству, с каким железом мы будем работать, а с каким нет, из доставшегося зоопарка, это хорошо, но не всегда возможно и наличие инструмента помогающего жить комфортно только радует
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	13. "Syslog"	+/–
	Сообщение от LSTemp (ok) on 11-Май-12, 03:19
	>[оверквотинг удален] >> 4) в конечном итоге все упирается в то, на сколько подробную информацию >> отсылает устройство/софт по данному протоколу и на сколько велики возможности обработать >> эту информацию на приемной стороне >> 5) => криво-девайсы = криво-руки >> PS >> смотрите на сколько полно девайс следует каким-то протоколам передачи данных, перед тем, >> как его купить > диктовать условия руководству, с каким железом мы будем работать, а с каким > нет, из доставшегося зоопарка, это хорошо, но не всегда возможно и > наличие инструмента помогающего жить комфортно только радует руководство и административные вопросы тут абсолютно ни при чем. или устройство поддерживает syslog или нет. далее надо смотреть насколько полно syslog поддерживается (необязательные данные) данным устройством. все. не надо говорить про говно-устройства и в добавок потом еще плакаться про доставшийся Вам зоопарк и жестоких шефов.
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору