Reply With Quoteвынес в отдельную тему http://wl500g.info/showthread.php?t=15834 может кому пригодится
Registered User
не забудь только выложитьOriginally Posted by sauron093
Senior Member
вынес в отдельную тему http://wl500g.info/showthread.php?t=15834 может кому пригодится
Last edited by sauron093; 29-08-2008 at 11:11.
Asus WL-500W (firmware wl500w-1.9.2.7-d-r, rTorrent 0.8.4, ADOS, nShaper) + WD Elements 160Gb + БП AT 200W (+5V 18A)
Senior Member
Заменяем стандартный syslogd на syslog-ng
несколько переработал инструкцию и скрипты
первым делом устанавливаем syslog-ng
после установки заменяем или исправляем файл запускаCode:ipkg update ipkg install syslog-ng
/opt/etc/init.d/S01syslog-ng
на следущее:
скрипт при запуске убивает стандартный логгер, перекидывает лог на внешний носитель.Code:#!/bin/sh # # Startup script for syslog-ng # # Stop syslogd if running if [ -n "`pidof syslogd`" ]; then killall syslogd 2>/dev/null sleep 1 fi if [ -n "`pidof klogd`" ]; then killall klogd 2>/dev/null sleep 1 # copy content of original syslogd to new syslog. cat /tmp/syslog.log >> /opt/var/log/syslog-ng.log # remove old syslog.log rm /tmp/syslog.log ln -s /opt/var/log/syslog-ng.log /tmp/syslog.log fi # Stop itself if running if [ -n "`pidof syslog-ng`" ]; then killall syslog-ng 2>/dev/null sleep 2 fi /opt/sbin/syslog-ng
созданный симлинк позволяет видеть лог через веб
заменяем файл конфигурации
/opt/etc/syslog-ng/syslog-ng.conf
на следующее:
после перезагрузок лог сохраняется.Code:################################################################################ # Syslog-ng configuration # /opt/etc/syslog-ng/syslog-ng.conf # ############################################################################### # tiwag's active filters and logs # options { long_hostnames(off); sync(0); }; source src { file("/proc/kmsg");unix-stream("/dev/log"); internal(); }; source net { udp(); }; destination mysyslog { file("/opt/var/log/syslog-ng.log" owner("root") group("root") perm(0640) template("$HOUR:$MIN:$SEC $DAY-$MONTH-$YEAR ($PRIORITY|$FACILITY|$PROGRAM) $MESSAGE\n") ); }; destination authwarnlog { file("/opt/var/log/authwarn.log" owner("root") group("root") perm(0640) template("$HOUR:$MIN:$SEC $DAY-$MONTH-$YEAR ($PRIORITY|$FACILITY|$PROGRAM) $MESSAGE\n") ); }; destination vsftpdlog { file("/opt/var/log/vsftpd.log" template("$HOUR:$MIN:$SEC $DAY-$MONTH-$YEAR ($PRIORITY|$FACILITY|$PROGRAM) $MESSAGE\n") ); }; destination dropbearlog { file("/opt/var/log/dropbear.log" template("$HOUR:$MIN:$SEC $DAY-$MONTH-$YEAR ($PRIORITY|$FACILITY|$PROGRAM) $MESSAGE\n") ); }; destination cronlog { file("/opt/var/log/cron.log" template("$HOUR:$MIN:$SEC $DAY-$MONTH-$YEAR ($PRIORITY|$FACILITY|$PROGRAM) $MESSAGE\n") ); }; filter f_ni_syslog-ng { not ( level(info) and program(syslog-ng) ); }; filter f_ni_thttpd { not ( level(info) and program(thttpd) ); }; filter f_ni_vsftpd { not ( level(info) and program(vsftpd) ); }; filter f_ni_cron { not ( (level(notice) and program(cron) ) or ( level(info) and facility(cron) ) ); }; filter f_vsftpd { ( program(vsftpd) ); }; filter f_dropbear { ( program(dropbear) ); }; filter f_cron { ( level(notice) and program(cron) ); }; filter f_authwarn { ( ( ( level(info) or level(warning) ) and program(dropbear) ) or ( ( level(warning) ) and program(vsftpd) ) ); }; ############################################################################### # active logs # log { source(src); filter(f_ni_vsftpd); filter(f_ni_thttpd); filter(f_ni_syslog-ng); filter(f_ni_cron); destination(mysyslog); }; log { source(src); filter(f_vsftpd); destination(vsftpdlog); }; log { source(src); filter(f_dropbear); destination(dropbearlog); }; log { source(src); filter(f_authwarn); destination(authwarnlog); }; log { source(src); filter(f_cron); destination(cronlog); };
Соответственно системный лог находится в /opt/var/log/syslog-ng.log,
ошибки авторизации /opt/var/log/authwarn.log
подключения по ftp /opt/var/log/vsftpd.log
подключения по ssh /opt/var/log/dropbear.log
логи cron`а /opt/var/log/cron.log
для приведения логов CRONа в порядок, заменяем скрипт
/opt/bin/run-parts
на следущее:
Code:#!/bin/sh # # runparts.sh by macsat@macsat.com # intended for use with cron # # based on rc.unslung by unslung guys :-) # if [ -z "$1" ] then echo "Usage : $0 " fi RUNDIR=$1"/*" for i in $RUNDIR ;do # Ignore dangling symlinks (if any). [ ! -f "$i" ] && continue case "$i" in *.sh) # Source shell script for speed. ( logger -t "$i" "running" trap - INT QUIT TSTP set start . $i ) ;; *) # No sh extension, so fork subprocess. logger -t "$i" "running" $i start ;; esac done
Для того чтоб логи сильно не раздувались, написал скрипт для автоматического архивирования любых логов, находящихся в папке логов. Скрипт помещаем в папку ежечасного запуска CRONa
/opt/etc/cron.hourly/archivelog.sh
скрипт проверяет директорию с логами, если находит лог размером более указанного, то архивирует его в указанную папку.Code:#!/bin/sh log_dir="/opt/var/log" archive_dir="/opt/var/log/archive" log_max_size=100 #Kb sleep 1 for i in $log_dir/* ;do # Ignore dangling symlinks (if any). [ ! -f "$i" ] && continue if (expr $(du $i | sed 's/\/.*//') \> $log_max_size > /dev/null 2>&1) then { archive_file=`echo "0" $i | sed 's:^.*/\(.*\):\1:g'` archive_file=`date +%Y%m%d%H-$archive_file` archive_file="$archive_dir/$archive_file" cp "$i" "$archive_file" printf "Contents of this file are placed in archive $archive_file.gz\n" > $i gzip "$archive_file" sleep 1 prg=`echo "0" $0 | sed 's:^.*/\(.*\):\1:g'` logger -t "$prg" "$i compressed to $archive_file.gz" } fi done
ЗЫ:
я у себя перенастроил все программы, чтоб логи писались в папку /opt/var/log/
Не забываем сделать скрипты исполняемыми:
и создать директорию для архивовCode:chmod +x /opt/etc/init.d/S01syslog-ng chmod +x /opt/etc/cron.hourly/archivelog.sh
ну и чтоб все это начало работать:Code:mkdir -p /opt/var/log/archive/
Code:reboot
Last edited by sauron093; 06-12-2008 at 11:10. Reason: переработка инструкции и скриптов
Asus WL-500W (firmware wl500w-1.9.2.7-d-r, rTorrent 0.8.4, ADOS, nShaper) + WD Elements 160Gb + БП AT 200W (+5V 18A
Лужу, паяю, АВМ починяю
Не забываем делать:
chmod +x /opt/etc/init.d/S01syslog-ng
chmod +x /opt/etc/cron.hourly/clearlog.sh
и тут:очепятка, надоPHP Code:/opt/etc/syslog-nd/syslog-nd.conf
PHP Code:/opt/etc/syslog-ng/syslog-ng.conf
Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
(ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
> Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
Junior Member
Спасибо за подробно изложенные инструкции
Надо будет все именно так и сделать
WL-500gP v2
Senior Member
я просто все делаю через mc, там мышой ткнул 2 раза и атрибут поставил, даже не заморчиваюсь, тем более он * светит перед исполняемым файлом
очепятку поправил
Last edited by sauron093; 29-08-2008 at 13:41.
Asus WL-500W (firmware wl500w-1.9.2.7-d-r, rTorrent 0.8.4, ADOS, nShaper) + WD Elements 160Gb + БП AT 200W (+5V 18A
Member
Уже работает
Тогда уж для завершения мануала:
добавить в /tmp/local/sbin/post-mount строку запуска
и сохранитьCode:#запуск логa /opt/etc/init.d/S01syslog-ng
Code:flashfs save flashfs commit flashfs enable
Last edited by vaspupkin; 29-08-2008 at 13:45.
Senior Member
у меня автоматом все скрипты из /opt/etc/init.d/ запускает rc.unslungУже работает
Тогда уж для завершения мануала:
добавить в /tmp/local/sbin/post-boot строку запуска
Code:#запуск логa /opt/etc/init.d/S01syslog-ng
и в post-boot нельзя класть, т.к. хард еще не смонтирован, а мы лог на него перекидываем
в post-mount добавляйте запуск скрипта
абсолютно не нада
Last edited by sauron093; 29-08-2008 at 13:49.
Asus WL-500W (firmware wl500w-1.9.2.7-d-r, rTorrent 0.8.4, ADOS, nShaper) + WD Elements 160Gb + БП AT 200W (+5V 18A
Member
Нада, если мы правим post-mount и нет у нас rc.unslung, но это не важно... Спасибо за скрипт. Оч полезно!
А вот что бы в логе значило PRI:err?
Code:{2008-08-29 01:11:45}{PRI:err}{FAC:daemon}{PRG:nmbd}{{{ nmbd[298]: [2008/08/29 01:11:45, 0] nmbd/nmbd_become_lmb.c:become_local_master_stage2(405) }}} {2008-08-29 01:11:45}{PRI:err}{FAC:daemon}{PRG:nmbd}{{{ nmbd[298]: ***** }}} {2008-08-29 01:11:45}{PRI:err}{FAC:daemon}{PRG:nmbd}{{{ nmbd[298]: }}} {2008-08-29 01:11:45}{PRI:err}{FAC:daemon}{PRG:nmbd}{{{ nmbd[298]: Samba name server WL500W is now a local master browser for workgroup WORKGROUP on subnet 192.168.2.1 }}}
Senior Member
При установке syslog-ng выдал следующее:
И, как я понимаю, в наличии в скрипте проверки на запущенный syslogd нет необходимости.Code:To use syslog-ng, comment out any lines in /etc/inittab referring to syslogd or klogd before you start syslog-ng for the first time. After commenting the lines, run /opt/etc/init.d/S01syslog-ng. The program will be started automaticaly at the next reboot.
Senior Member
как я понял то что PRI это приоритет сообщения
Asus WL-500W (firmware wl500w-1.9.2.7-d-r, rTorrent 0.8.4, ADOS, nShaper) + WD Elements 160Gb + БП AT 200W (+5V 18A
Senior Member
ну если у вас syslogd не стартует автоматом, что странно, то видимо нет
у меня он стартует и его приходится убивать каждый раз
Asus WL-500W (firmware wl500w-1.9.2.7-d-r, rTorrent 0.8.4, ADOS, nShaper) + WD Elements 160Gb + БП AT 200W (+5V 18A
Senior Member
Извините, поторопился с выводами.
У меня почему-то этого файла и нет!
Senior Member
ну я тоже долго искал в роутере syslogd.conf, а оказалось что его нету совсем... syslogd урезан и конфигурационные файлы не воспринимает
Asus WL-500W (firmware wl500w-1.9.2.7-d-r, rTorrent 0.8.4, ADOS, nShaper) + WD Elements 160Gb + БП AT 200W (+5V 18A
Senior Member
вот как формируется строка вывода:
Code:template("{$YEAR-$MONTH-$DAY $HOUR:$MIN:$SEC}{PRI:$PRIORITY}{FAC:$FACILITY}{PRG:$PROGRAM}{{{ $MESSAGE }}}\n")
Asus WL-500W (firmware wl500w-1.9.2.7-d-r, rTorrent 0.8.4, ADOS, nShaper) + WD Elements 160Gb + БП AT 200W (+5V 18A
Posting Permissions
