Jump to content

сервер syslogd на linux без использования rsyslog, syslog-ng и пр


Recommended Posts

Добрый день, сразу извиняюсь за ламерство.
Необходимо создать сервер для сборки логов с локальной сети(пока что одного хоста) на linux, используя протокол syslog,
Главная проблема в том, что использовать можно только syslogd сервер в чистом виде, сторонние приложения типа rsyslog, syslog-ng и пр. использовать нельзя.
Настройки следующие, например:
клиент - 192.168.1.250
сервер - 192.168.1.94
Настройки хоста (тут всё просто):

cat /etc/syslog.conf

*.*   @192.168.1.94
 

Настройки сервера:

cat /etc/syslog.conf

+@
auth,authpriv.* -/var/log/auth.log
*.*;auth,authpriv.none -/var/log/sys.log
daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
mail.* -/var/log/mail.log
user.* -/var/log/user.log
*.emerg *

+192.168.1.250
*.*      /var/log/192.168.1.250.log
 

Демон запущен с параметром -r, никаких файрволов, блокирующих правил и фильтров нет.

netstat -lptu |grep syslog

udp        0      0 *:syslog                *:*                                 5514/syslogd
 

Проблема в том, что логи, вроде как собираются как нужно в файл /var/log/192.168.1.250.log , но, иногда, почему-то в этот же файл непонятным образом проскакивают логи с локальной машины, а иногда, логи от удаленной машины попадают в другие лог-файлы системы.
Возможно ли настроить стандартный syslogd или нужно колхозить костыли на sh-скриптах ?
Еще раз повторю, что использование syslog-ng, rsyslog запрещено идеалогически.
Спасибо

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...