Добрый день, сразу извиняюсь за ламерство.
Необходимо создать сервер для сборки логов с локальной сети(пока что одного хоста) на linux, используя протокол syslog,
Главная проблема в том, что использовать можно только syslogd сервер в чистом виде, сторонние приложения типа rsyslog, syslog-ng и пр. использовать нельзя.
Настройки следующие, например:
клиент - 192.168.1.250
сервер - 192.168.1.94
Настройки хоста (тут всё просто):
Проблема в том, что логи, вроде как собираются как нужно в файл /var/log/192.168.1.250.log , но, иногда, почему-то в этот же файл непонятным образом проскакивают логи с локальной машины, а иногда, логи от удаленной машины попадают в другие лог-файлы системы.
Возможно ли настроить стандартный syslogd или нужно колхозить костыли на sh-скриптах ?
Еще раз повторю, что использование syslog-ng, rsyslog запрещено идеалогически.
Спасибо
сервер syslogd на linux без использования rsyslog, syslog-ng и пр
в Вопросы по серверам и сетям
Опубликовано
Добрый день, сразу извиняюсь за ламерство.
Необходимо создать сервер для сборки логов с локальной сети(пока что одного хоста) на linux, используя протокол syslog,
Главная проблема в том, что использовать можно только syslogd сервер в чистом виде, сторонние приложения типа rsyslog, syslog-ng и пр. использовать нельзя.
Настройки следующие, например:
клиент - 192.168.1.250
сервер - 192.168.1.94
Настройки хоста (тут всё просто):
cat /etc/syslog.conf *.* @192.168.1.94
Настройки сервера:
cat /etc/syslog.conf +@ auth,authpriv.* -/var/log/auth.log *.*;auth,authpriv.none -/var/log/sys.log daemon.* -/var/log/daemon.log kern.* -/var/log/kern.log mail.* -/var/log/mail.log user.* -/var/log/user.log *.emerg * +192.168.1.250 *.* /var/log/192.168.1.250.log
Демон запущен с параметром -r, никаких файрволов, блокирующих правил и фильтров нет.
netstat -lptu |grep syslog udp 0 0 *:syslog *:* 5514/syslogd
Проблема в том, что логи, вроде как собираются как нужно в файл /var/log/192.168.1.250.log , но, иногда, почему-то в этот же файл непонятным образом проскакивают логи с локальной машины, а иногда, логи от удаленной машины попадают в другие лог-файлы системы.
Возможно ли настроить стандартный syslogd или нужно колхозить костыли на sh-скриптах ?
Еще раз повторю, что использование syslog-ng, rsyslog запрещено идеалогически.
Спасибо