Üdv
Egyik gépen a syslog-ng úgy gondolta hogy nem logol többet.
elötte 2 nappal upgradelte a systemd-t
a syslog-ng februárban kapott upgrade-t
Újraindítás után a syslogba csak ennyi kerül :
Apr 22 10:59:49 base syslog-ng[3219]: syslog-ng shutting down; version='3.5.6'
Apr 22 10:59:49 base syslog-ng[4033]: syslog-ng starting up; version='3.5.6'
és utána semmi napló esemény.
Az összes local napló file üres.
A remote log megy!
ami telepítve van:
systemd 215-17+deb8u4
syslog-ng 3.5.6-2
a syslog-ng újra telepítés megvolt. (purge is)
a "gyári" konfiggal se működik
A probléma csak akkor jelentkezik ha a systemd indítja el,
kézi indítással jönnek a napló események!!
a process mindkét esetben root-ként fut
a systemd journalban be van kapcsolva a forvardtosyslog
a syslog-ng.conf
source s_src {
system();
internal();
};
csináltam olyan dest ami minden filter nélkül naplóz de ez is üres
log { source(s_src); destination(d_all); };
pár helyen felmerült hogy rossz a socket formátum
próbáltam unix-dgram ("/dev/log"); felvenni a forráshoz
minden érdemi ötletet várok :-)
Robit
Hozzászólások
signup
Nem ez lesz az? (Give sh*t on whats in /etc/default/syslog-ng (tm))
Sajnos nem.
ez csak arról szól hogy a /etc/default/syslog-ng tartalmát nem veszi figyelembe a systemd
Subscribe
Necromancer.
... The vision and the mission lost,
For those with corporate souls ...
Slackware Linux current | 5.10.38-janos
Csak hasonló a nyomorom: syslog-ng szeptembertől tegnapig nem logolt semmit, tegnap valamilyen kapkodástól (ismételt 'sysctl restart'-ok systemd-journald-re és syslog-ng-re) 'megjavult', de nagyon misztikus az egész; régen, amikor Unix és syslogd volt, akkor ilyen kacsalaki rejtélyek nem voltak (vagy ha voltak, ki lehetett debuggolni).
Ez esetben: milyen syslog-ng verzióról, milyen OS-ről és konfigról van szó? Még azt is kinézem belőled, hogy AIX-ról van szó :)
... The vision and the mission lost,
For those with corporate souls ...
Slackware Linux current | 5.10.38-janos
Off: Végül inkább blogként folytatom, most épp a logrotate-tel bénázok.
https://hup.hu/node/185002
Szerk de azért egy részlet, jól nézzük meg az új termék nevét, kicsit sem gáz.
Ej-ej, mi a baj egy cég kereskedelmi termékével, ami az OSE felett pár extra feature-t is nyújt és supportot is ad?
... The vision and the mission lost,
For those with corporate souls ...
Slackware Linux current | 5.10.38-janos
Hát itt van rögtön az, hogy nincs benne, hogy "Gold", úgy még menőbb lenne.
Akkor már miért ne legyen rögtön Platinum?
Ebben semmi új nincs. Mikor még a BalaBit csinálta, akkor is volt már Syslog-ng Premium Edition olyan cégeknek, akiknek fontos volt, hogy legyen hozzá support, presales és intergráció.
Cserébe a nyílt forrású verzióba is jutottak közérdekű fejlesztések és volt a projekt mögött anyagi háttér is. (Mostanra már valamelyest módosult a helyzet.)
... The vision and the mission lost,
For those with corporate souls ...
Slackware Linux current | 5.10.38-janos
"Mostanra már valamelyest módosult a helyzet." - majdnem beírtam, hogy Axoflow, aztán elkezdett derengeni valami, hogy ki vagy, és eltaláltam :-D
O, dehogynem, max. nem futottal bele pl. a kernel ringbuffer olvasasanak erdekessegeibe pl., meg maradjunk annyiban, hogy a sysklogd funkcionalitasa keves volt, azonnal le kellett cserelni.
Emlekeim szerint antik (sok-sok eves) syslog-ng verziok nem kezeltek jol a systemd journal-t, ha azon keresztul hasznalod, akkor elofordulhat, hogy majd csak egy restart utan olvassa vegig, es kesobb akar ujra. Eredendoen nem nagy kaland ugy hasznalni a systemd-journald-t, hogy socketen keresztul forwardoljon mindent, es a syslog-ng arrol olvasson. Igy megkapod azt is, hogy a boot logok, meg minden unit stdout/stderr-je meglesz, es a syslog-ng tudja route-olni a logokat. Ha nem zavar a duplan tarolas, akkor a journald is irja tovabb diszkre, a journalctl hasznos tud lenni.
> O, dehogynem, max. nem futottal bele pl. a kernel ringbuffer olvasasanak erdekessegeibe pl., meg maradjunk annyiban, hogy a sysklogd funkcionalitasa keves volt, azonnal le kellett cserelni.
Csak nem ilyenek adódtak?