Page 5 of 17 FirstFirst ... 3456715 ... LastLast
Results 61 to 75 of 242

Thread: Заменяем стандартный syslogd на syslog-ng

  1. #61
    Join Date
    Nov 2007
    Location
    Belarus, Gomel
    Posts
    168
    Так сказать, основы сетевой безопасности
    Да и на "большом" компьютере проще анализировать логи, ведь они ведутся именно для этого?

  2. #62
    Заметил, что при перезагрузке syslog-ng дважды запускается и останавливается
    Code:
    {2008-09-03 16:41:59}{PRI:notice}{FAC:syslog}{PRG:syslog-ng}{{{ syslog-ng[150]: syslog-ng shutting down; version=\'2.0.9\' }}}
    {2008-09-03 16:42:01}{PRI:notice}{FAC:syslog}{PRG:syslog-ng}{{{ syslog-ng[388]: syslog-ng starting up; version=\'2.0.9\' }}}
    {2008-09-03 16:42:16}{PRI:err}{FAC:daemon}{PRG:nmbd}{{{ nmbd[181]:   Got SIGTERM: going down... }}}
    {2008-09-03 16:42:16}{PRI:notice}{FAC:syslog}{PRG:syslog-ng}{{{ syslog-ng[388]: syslog-ng shutting down; version=\'2.0.9\' }}}
    {2008-09-03 17:43:06}{PRI:notice}{FAC:syslog}{PRG:syslog-ng}{{{ syslog-ng[150]: syslog-ng starting up; version=\'2.0.9\' }}}
    Немного доработал скрипт:
    Code:
    #!/bin/sh
    #
    # Startup script for syslog-ng
    #
    
    # Stop itself if running
    stopped=0
    	if [ -n "`pidof syslogd`" ]; then
    	    /bin/kill `pidof syslogd` 2>/dev/null
    	    sleep 2
    	fi
    	if [ -n "`pidof klogd`" ]; then
    	    killall klogd 2>/dev/null
    	fi
    
    # Stop itself if running
    time=`/bin/date '+%b %e   %H:%M:%S'`
    	if [ -n "`pidof syslog-ng`" ]; then
    	    /bin/kill `pidof syslog-ng` 2>/dev/null
    		echo "$time ===== syslog-ng_STOP =====" >> /opt/var/log/syslog-ng.log
            stopped=1
    	    sleep 2
    	fi
    	if [ $stopped -eq 0 ]; then
    		echo "$time ===== syslog-ng_START ====" >> /opt/var/log/syslog-ng.log
    		/opt/sbin/syslog-ng  
    	fi
    и получилось:
    Code:
    {2008-09-04 18:25:16}{PRI:notice}{FAC:syslog}{PRG:syslog-ng}{{{ syslog-ng[331]: syslog-ng shutting down; version=\'2.0.9\' }}}
    Sep  4   18:25:16 ===== syslog-ng_STOP =====
    Sep  4   18:26:21 ===== syslog-ng_START ====
    {2008-09-04 18:26:21}{PRI:notice}{FAC:syslog}{PRG:syslog-ng}{{{ syslog-ng[152]: syslog-ng starting up; version=\'2.0.9\' }}}

  3. #63
    Join Date
    Jul 2008
    Location
    МО Лобня
    Posts
    205
    странно что у вас syslog-ng оказывается запущенным после рестарта. проверьте в /opt/etc/init.d/ у вас случайно там не 2 скрипта запуска syslog-ng?
    Asus WL-500W (firmware wl500w-1.9.2.7-d-r, rTorrent 0.8.4, ADOS, nShaper) + WD Elements 160Gb + БП AT 200W (+5V 18A )

  4. #64
    Quote Originally Posted by sauron093 View Post
    странно что у вас syslog-ng оказывается запущенным после рестарта. проверьте в /opt/etc/init.d/ у вас случайно там не 2 скрипта запуска syslog-ng?
    Скрипт один.
    Но как я понимаю остановка с последующим запуском осуществляется скриптом pre-shutdown через rc.unslung с параметром stop. А в скрипте запуск syslog-ng осуществлялся каждый раз при его исполнении.
    P.S.
    Вот пожалуй более верное решение запуска и остановки syslog-ng:
    Code:
    #!/bin/sh
    #
    # Startup script for syslog-ng
    #
    time=`/bin/date '+%b %e   %H:%M:%S'`
    case $1 in
    start)
        /bin/kill `pidof syslogd` 2>/dev/null
        killall klogd 2>/dev/null
        /opt/sbin/syslog-ng  
        echo "$time ===== syslog-ng_ START=====" >> /opt/var/log/syslog-ng.log
    
    ;;
    stop)
        echo "$time ===== syslog-ng_STOP ====" >> /opt/var/log/syslog-ng.log
        /bin/kill `pidof syslog-ng` 2>/dev/null
    ;;
    *)
    echo "usage: $0 (start|stop)"
    exit 1
    esac
    Строки 5,11,15 можно выбросить. Это что бы легче искать моменты перезагрузки. Так-же можно добавить копирование стартовой информации из syslog и его удаление в обработку start:
    Code:
    cat /tmp/syslog.log >> /opt/var/log/syslog-ng.log
    rm /tmp/syslog.log
    Если это кому нужно, но мне кажется лучше пусть она останется на своем месте в /tmp/syslog.log доступной из Web и дублировать ее при каждой перезагрузке в syslog-ng не вижу смысла.
    Last edited by Vollsky; 05-09-2008 at 03:19.

  5. #65
    Join Date
    Nov 2007
    Location
    Russia, Far East
    Posts
    11
    Quote Originally Posted by Lupo_Alberto View Post
    На сайте Yellow Leaf нашёл интересное решение ведения, сохранения и ротации логов с WiFi-точки, предложенное MooSE, которое вполне может быть применено и для Asus'ов.
    P.S. Однако, минус данного решения в необходимости держать компьютер постоянно включенным.
    Я же выше описал пример как раз для логирования на удаленный хост. =)
    PC router - AMD FX-8320/16Gb/1TB RAID1 Debian 7.5 `Wheezy': fw, router, pxe, tftp, lxc, kvm
    ex. wl-500w 1.9.2.7-d-r317: fw, router, tftp|pxe

  6. #66
    Join Date
    Nov 2007
    Location
    Belarus, Gomel
    Posts
    168
    Quote Originally Posted by ssh View Post
    Я же выше описал пример как раз для логирования на удаленный хост. =)
    Вы правы, как-то пропустил

  7. #67
    Join Date
    Nov 2007
    Location
    Russia, Far East
    Posts
    11
    Quote Originally Posted by Vollsky View Post
    ...
    Вот пожалуй более верное решение запуска и остановки syslog-ng:
    Code:
    #!/bin/sh
    #
    time=`/bin/date '+%b %e   %H:%M:%S'`
    ...
    так нельзя определять переменную time, значение времени будет вседа одним и тем же.
    Code:
    Macintosh:~ ssh$ time=`/bin/date '+%b %e   %H:%M:%S'`; echo $time; sleep 5; echo $time
    сен 5 21:01:46
    сен 5 21:01:46
    PC router - AMD FX-8320/16Gb/1TB RAID1 Debian 7.5 `Wheezy': fw, router, pxe, tftp, lxc, kvm
    ex. wl-500w 1.9.2.7-d-r317: fw, router, tftp|pxe

  8. #68
    Join Date
    Nov 2007
    Location
    Russia, Far East
    Posts
    11
    Quote Originally Posted by Lupo_Alberto View Post
    Вы правы, как-то пропустил
    ничего страшного
    PC router - AMD FX-8320/16Gb/1TB RAID1 Debian 7.5 `Wheezy': fw, router, pxe, tftp, lxc, kvm
    ex. wl-500w 1.9.2.7-d-r317: fw, router, tftp|pxe

  9. #69
    Join Date
    Jul 2008
    Location
    МО Лобня
    Posts
    205
    обновил первую страницу
    Asus WL-500W (firmware wl500w-1.9.2.7-d-r, rTorrent 0.8.4, ADOS, nShaper) + WD Elements 160Gb + БП AT 200W (+5V 18A )

  10. #70
    Join Date
    Nov 2007
    Location
    Russia, Far East
    Posts
    11
    Quote Originally Posted by Vollsky View Post
    Code:
    #!/bin/sh
    #
    # Startup script for syslog-ng
    #
    time=`/bin/date '+%b %e   %H:%M:%S'`
    case $1 in
    start)
    ...
    Эту переменную так определять нельзя, ее значение у Вас будет одинаково в любой момент времени выполнения скрипта.
    Code:
    [admin@wl500w root]$ t=`date '+%b %e %H:%M:%S'`; echo $t; sleep 3; echo $t
    Sep 8 10:28:42
    Sep 8 10:28:42
    Значение этой переменной необходимо определять каждый раз при выполнении части кода использующей ее. Как-нибудь так:
    Code:
    start)
        /bin/kill `pidof syslogd` 2>/dev/null
        killall klogd 2>/dev/null
        /opt/sbin/syslog-ng  
        echo "`date '+%b %e %H:%M:%S'` ==syslog-ng_START==" >> /opt/var/log/syslog-ng.log
    
    ;;
    Last edited by ssh; 08-09-2008 at 01:44.
    PC router - AMD FX-8320/16Gb/1TB RAID1 Debian 7.5 `Wheezy': fw, router, pxe, tftp, lxc, kvm
    ex. wl-500w 1.9.2.7-d-r317: fw, router, tftp|pxe

  11. #71
    Join Date
    Nov 2007
    Location
    Belarus, Gomel
    Posts
    168
    Для того чтоб логи сильно не раздувались, написал скрипт для автоматического архивирования любых логов, находящихся в папке логов. Скрипт помещаем в папку ежечасного запуска CRONa

    /opt/etc/cron.hourly/archivelog.sh
    Зачем изобретать велосипед, есть же
    Code:
    ipkg info logrotate
    Package: logrotate
    ***
    Description: Rotates, compresses, removes and mails system log files.

  12. #72
    Join Date
    Jul 2008
    Location
    МО Лобня
    Posts
    205
    Quote Originally Posted by Lupo_Alberto View Post
    Зачем изобретать велосипед, есть же
    я знаю, но хотелось самому сделать еще осталось сделать подчищалку архивов
    Asus WL-500W (firmware wl500w-1.9.2.7-d-r, rTorrent 0.8.4, ADOS, nShaper) + WD Elements 160Gb + БП AT 200W (+5V 18A )

  13. #73
    А возможно добавить в лог неудачные попытки подключения по WiFi?

  14. #74
    Join Date
    Nov 2007
    Location
    Russia, Far East
    Posts
    11
    Quote Originally Posted by sht0rm View Post
    А возможно добавить в лог неудачные попытки подключения по WiFi?
    Что-то не приходит на ум как это можно реализовать.
    PC router - AMD FX-8320/16Gb/1TB RAID1 Debian 7.5 `Wheezy': fw, router, pxe, tftp, lxc, kvm
    ex. wl-500w 1.9.2.7-d-r317: fw, router, tftp|pxe

  15. #75
    Quote Originally Posted by ssh View Post
    Эту переменную так определять нельзя, ее значение у Вас будет одинаково в любой момент времени выполнения скрипта.
    ....
    Значение этой переменной необходимо определять каждый раз при выполнении части кода использующей ее. Как-нибудь так:
    Code:
    start)
        /bin/kill `pidof syslogd` 2>/dev/null
        killall klogd 2>/dev/null
        /opt/sbin/syslog-ng  
        echo "`date '+%b %e %H:%M:%S'` ==syslog-ng_START==" >> /opt/var/log/syslog-ng.log
    
    ;;
    Не согласен с поправкой. Скрипт исполняется как при старте, так и при стопе и дновременное исполнение двух ветвей скрипта невозможно, а исполняется только одна ветвь. Поэтому время старта и стопа будет всегда разное.

Page 5 of 17 FirstFirst ... 3456715 ... LastLast

Similar Threads

  1. Подскажите, что этот лог значит? (syslog)
    By VadimVB in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 479
    Last Post: 23-05-2013, 08:47

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •