syslog-ng nem logol (D. jessie)

Linux-haladó

Üdv

Egyik gépen a syslog-ng úgy gondolta hogy nem logol többet.
elötte 2 nappal upgradelte a systemd-t
a syslog-ng februárban kapott upgrade-t

Újraindítás után a syslogba csak ennyi kerül :
Apr 22 10:59:49 base syslog-ng[3219]: syslog-ng shutting down; version='3.5.6'
Apr 22 10:59:49 base syslog-ng[4033]: syslog-ng starting up; version='3.5.6'
és utána semmi napló esemény.
Az összes local napló file üres.
A remote log megy!

ami telepítve van:
systemd 215-17+deb8u4
syslog-ng 3.5.6-2

a syslog-ng újra telepítés megvolt. (purge is)
a "gyári" konfiggal se működik

A probléma csak akkor jelentkezik ha a systemd indítja el,
kézi indítással jönnek a napló események!!
a process mindkét esetben root-ként fut

a systemd journalban be van kapcsolva a forvardtosyslog

a syslog-ng.conf

source s_src {
system();
internal();
};

csináltam olyan dest ami minden filter nélkül naplóz de ez is üres
log { source(s_src); destination(d_all); };

pár helyen felmerült hogy rossz a socket formátum
próbáltam unix-dgram ("/dev/log"); felvenni a forráshoz

minden érdemi ötletet várok :-)

Robit

( gemnon v | 2016. 04. 22., p – 12:19 )

Nem ez lesz az? (Give sh*t on whats in /etc/default/syslog-ng (tm))

Csak hasonló a nyomorom: syslog-ng szeptembertől tegnapig nem logolt semmit, tegnap valamilyen kapkodástól (ismételt 'sysctl restart'-ok systemd-journald-re és syslog-ng-re) 'megjavult', de nagyon misztikus az egész; régen, amikor Unix és syslogd volt, akkor ilyen kacsalaki rejtélyek nem voltak (vagy ha voltak, ki lehetett debuggolni).

Off: Végül inkább blogként folytatom, most épp a logrotate-tel bénázok.

https://hup.hu/node/185002

Szerk de azért egy részlet, jól nézzük meg az új termék nevét, kicsit sem gáz.

Apr 18 15:27:46 Erased: syslog-ng-3.5.6-3.el7.x86_64
Apr 18 15:32:02 Installed: syslog-ng-premium-edition-7.0.34-1.rhel7.x86_64

Ej-ej, mi a baj egy cég kereskedelmi termékével, ami az OSE felett pár extra feature-t is nyújt és supportot is ad?

... The vision and the mission lost,
For those with corporate souls ...

Slackware Linux current | 5.10.38-janos

Akkor már miért ne legyen rögtön Platinum?
Ebben semmi új nincs. Mikor még a BalaBit csinálta, akkor is volt már Syslog-ng Premium Edition olyan cégeknek, akiknek fontos volt, hogy legyen hozzá support, presales és intergráció.
Cserébe a nyílt forrású verzióba is jutottak közérdekű fejlesztések és volt a projekt mögött anyagi háttér is. (Mostanra már valamelyest módosult a helyzet.)

... The vision and the mission lost,
For those with corporate souls ...

Slackware Linux current | 5.10.38-janos

O, dehogynem, max. nem futottal bele pl. a kernel ringbuffer olvasasanak erdekessegeibe pl., meg maradjunk annyiban, hogy a sysklogd funkcionalitasa keves volt, azonnal le kellett cserelni.

Emlekeim szerint antik (sok-sok eves) syslog-ng verziok nem kezeltek jol a systemd journal-t, ha azon keresztul hasznalod, akkor elofordulhat, hogy majd csak egy restart utan olvassa vegig, es kesobb akar ujra. Eredendoen nem nagy kaland ugy hasznalni a systemd-journald-t, hogy socketen keresztul forwardoljon mindent, es a syslog-ng arrol olvasson. Igy megkapod azt is, hogy a boot logok, meg minden unit stdout/stderr-je meglesz, es a syslog-ng tudja route-olni a logokat. Ha nem zavar a duplan tarolas, akkor a journald is irja tovabb diszkre, a journalctl hasznos tud lenni.

> O, dehogynem, max. nem futottal bele pl. a kernel ringbuffer olvasasanak erdekessegeibe pl., meg maradjunk annyiban, hogy a sysklogd funkcionalitasa keves volt, azonnal le kellett cserelni.

Csak nem ilyenek adódtak?

Apr 25 11:32:06 centos7-masina systemd-journal[42477]: Forwarding to syslog missed 1 messages.
Apr 25 11:34:34 centos7-masina systemd-journal[42477]: Forwarding to syslog missed 8 messages.
Apr 25 11:40:01 centos7-masina systemd-journal[42477]: Forwarding to syslog missed 1 messages.
Apr 25 11:41:34 centos7-masina systemd-journal[42477]: Forwarding to syslog missed 1 messages.
Apr 25 11:50:01 centos7-masina systemd-journal[42477]: Forwarding to syslog missed 1 messages.
Apr 25 11:50:34 centos7-masina systemd-journal[42477]: Forwarding to syslog missed 1 messages.
Apr 25 12:00:01 centos7-masina systemd-journal[42477]: Forwarding to syslog missed 1 messages.
Apr 25 12:01:01 centos7-masina systemd-journal[42477]: Forwarding to syslog missed 1 messages.
Apr 25 12:02:13 centos7-masina systemd-journal[42477]: Forwarding to syslog missed 5 messages.
Apr 25 12:04:34 centos7-masina systemd-journal[42477]: Forwarding to syslog missed 1 messages.
Apr 25 12:10:01 centos7-masina systemd-journal[42477]: Forwarding to syslog missed 1 messages.
Apr 25 12:11:34 centos7-masina systemd-journal[42477]: Forwarding to syslog missed 1 messages.
Apr 25 12:13:34 centos7-masina systemd-journal[42477]: Forwarding to syslog missed 4 messages.
Apr 25 12:20:02 centos7-masina systemd-journal[42477]: Forwarding to syslog missed 1 messages.
Apr 25 12:20:34 centos7-masina systemd-journal[42477]: Forwarding to syslog missed 1 messages.
Apr 25 12:22:55 centos7-masina systemd-journal[42477]: Forwarding to syslog missed 1 messages.
Apr 25 12:23:34 centos7-masina systemd-journal[42477]: Forwarding to syslog missed 1 messages.
Apr 25 12:30:01 centos7-masina systemd-journal[42477]: Forwarding to syslog missed 1 messages.
Apr 25 12:31:34 centos7-masina systemd-journal[42477]: Forwarding to syslog missed 1 messages.