Перейти к содержимому

zhe

Members
  • Публикации

    1
  • Зарегистрирован

  • Посещение

  1. Добрый день, сразу извиняюсь за ламерство. Необходимо создать сервер для сборки логов с локальной сети(пока что одного хоста) на linux, используя протокол syslog, Главная проблема в том, что использовать можно только syslogd сервер в чистом виде, сторонние приложения типа rsyslog, syslog-ng и пр. использовать нельзя. Настройки следующие, например: клиент - 192.168.1.250 сервер - 192.168.1.94 Настройки хоста (тут всё просто): cat /etc/syslog.conf *.* @192.168.1.94 Настройки сервера: cat /etc/syslog.conf +@ auth,authpriv.* -/var/log/auth.log *.*;auth,authpriv.none -/var/log/sys.log daemon.* -/var/log/daemon.log kern.* -/var/log/kern.log mail.* -/var/log/mail.log user.* -/var/log/user.log *.emerg * +192.168.1.250 *.* /var/log/192.168.1.250.log Демон запущен с параметром -r, никаких файрволов, блокирующих правил и фильтров нет. netstat -lptu |grep syslog udp 0 0 *:syslog *:* 5514/syslogd Проблема в том, что логи, вроде как собираются как нужно в файл /var/log/192.168.1.250.log , но, иногда, почему-то в этот же файл непонятным образом проскакивают логи с локальной машины, а иногда, логи от удаленной машины попадают в другие лог-файлы системы. Возможно ли настроить стандартный syslogd или нужно колхозить костыли на sh-скриптах ? Еще раз повторю, что использование syslog-ng, rsyslog запрещено идеалогически. Спасибо
×