Syslog-ng neukládá /var/log/messages po update Foris 99.7.1(OS 3.11.3)


#1

Ach jo, provedl jsem update a po dni mi přišlo hlášení, že neodesílám logy z Firewallu, no proč asi? Chci se podívat přes Luci do logu a nic! po ls /var/log/ soubor messages nikde, tak co s tím.

Podívám se po nastavení syslog.conf, které jsem kdysi, kdysi velmi dávno modifikoval, aby mi ukládal logy kromě /var/log/ také někam, kde mi to po restartu zůstane.
Aha on už neexistuje a místo něj je /etc/syslog-ng.conf no to je mi novinka, a uvnitř krásně převedeno i to moje alternativní umístění (jsou to kluci šikovní, jak to převedli, co? )
Zoufalá situace vyžaduje zoufalá řešení Rename syslog-ng.conf na něco jiného a Rename syslog-ng.conf-opkg (tam totiž updater uloží vzor nové verze, když to nejde jen tak vyřešit, a nebo není skript na převod udělaný)
po restartu služby - JUPÍ ono to založilo massages, tak co je jinak

A je to tady - změnila se maska ona asi nová verze syslogu-ng neumí ${ISODATE}
takže pro ty co jim to dělá také - stačí nahradit jedno slovíčko ${ISODATE} za tento šílený patvar
${R_YEAR}-${R_MONTH}-${R_DAY} ${R_HOUR}:${R_MIN}:${R_SEC}
a stejně to není ono, neboť datum to zapisuje jinak, ale už to alespoň funguje i pro alternativní uložení logu a nyní by to mělo snad i odesílat Firewall logy, uvidíme.

Doplněno - jo už to odesílá logy a BTW: všiml jsem si, že v EN fóru to někdo řešil, ale moje EN je very very pure, tak pokud někdo bude ochoten to popsat tam v jazyce Shakespeara, asi pomůže i dalším zoufalcům ve světě


Turris 3.11.3 and syslog-ng
#3

Diky za post, pomohlo, uz to loguje a zda se, ze i sber-dat se probral (sekce “firewall”).

EDIT:

Kvuli stejnemu neduhu /var/log/iptables jsem musel upravit /etc/syslog-ng.d/nikola.conf


#4

Vzhledem k tomu, jak psal Maxmilian_Picmaus u něho zlobil i nikola.conf (tedy neměl /var/log/iptables) a u mne se tvoří normálně, tak jsem zkoušel postupně co se děje (neboli jít ve svých stopách zpět) a musím konstatovat, pokud to někomu nejde tak stávající syslog-ng.conf přejmenovat použít vzor /etc/syslog-ng.conf-opkg (tedy přejmenovat nebo kopírovat do /etc/syslog-ng.conf) a do tohoto vepsat své úpravy se mi ukázalo jako nejlepší řešení.
Protože pokud jsem přepisoval ten můj původní syslog-ng.conf dle vzoru písmeno po písmenu, tak jsem nedosáhl stavu, aby to fungovalo, tedy syslog-ng nelogoval, proč ví jen bůh a autor syslog-ng.
A dokonce pokud jsem přidal ten svůj řádek s další destination včetně ${ISODATE} (a další řádek do sekce log) tak to funguje!
Takže teď jsem zmaten, neboť jsem dosáhl filozofického maxima a “vím, že nic nevím”.
Zápis do mého v logu po aplikaci ${ISODATE}
2019-04-09 10:57:06 notice syslog-ng[8848]: syslog-ng shutting down; version='3.20.1' 2019-04-09T10:57:06+02:00 notice syslog-ng[13087]: syslog-ng starting up; version='3.20.1'


#5

za to to vim spravne :slight_smile:

Taky jsem se dostal k tomu, ze po prejmenovani -opkg na original jsem upravil par veci (vlastni masky, vlastni lokace…atp) ale to ISODATE u me byl hlavni problem proc to nechtelo behat. Takze za me, navod zabral (vcetne “nikola” upravy). … ale nekde tu mam vlakno, kde jsem se hrde prihlasil k jistemu prasackemu pristupu jak ukladat jinam nez do /var/log. Po pokarani jsem neco upravil “spravne” a neco nechal “schvalne spatne” … neb to fungovalo, tak proc to menit. Mana by rekla, ze nejsem smeroplatny exemplar.