zhe Posted December 2, 2016 Report Share Posted December 2, 2016 Добрый день, сразу извиняюсь за ламерство. Необходимо создать сервер для сборки логов с локальной сети(пока что одного хоста) на linux, используя протокол syslog, Главная проблема в том, что использовать можно только syslogd сервер в чистом виде, сторонние приложения типа rsyslog, syslog-ng и пр. использовать нельзя. Настройки следующие, например: клиент - 192.168.1.250 сервер - 192.168.1.94 Настройки хоста (тут всё просто): cat /etc/syslog.conf *.* @192.168.1.94 Настройки сервера: cat /etc/syslog.conf +@ auth,authpriv.* -/var/log/auth.log *.*;auth,authpriv.none -/var/log/sys.log daemon.* -/var/log/daemon.log kern.* -/var/log/kern.log mail.* -/var/log/mail.log user.* -/var/log/user.log *.emerg * +192.168.1.250 *.* /var/log/192.168.1.250.log Демон запущен с параметром -r, никаких файрволов, блокирующих правил и фильтров нет. netstat -lptu |grep syslog udp 0 0 *:syslog *:* 5514/syslogd Проблема в том, что логи, вроде как собираются как нужно в файл /var/log/192.168.1.250.log , но, иногда, почему-то в этот же файл непонятным образом проскакивают логи с локальной машины, а иногда, логи от удаленной машины попадают в другие лог-файлы системы. Возможно ли настроить стандартный syslogd или нужно колхозить костыли на sh-скриптах ? Еще раз повторю, что использование syslog-ng, rsyslog запрещено идеалогически. Спасибо Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.