[Comm] syslog

[Terechkov Evgenii]

Стоит Мастер2.4 с обновлениями и парочкой бэкпортов (но не суть).

Вот столкнулся каким-то образом об следующую неприятность:

Стали логи кидаться не в соответствующие файлы, а на текущую виртуальную
консоль. Причём не все логи, а только часть: от iptables, ядра (ipt_ULOG:
error during NLMSG_PUT, упоминал недавно в backports), про марсианские
пакеты. Произошло это видимо при переключений с syslogd на syslog-ng (до
того работало штатно) - остановил одно и запустил другое.

Читал рассылку и гуглил немножко. Поэтому предвижу вопрос: "Что в
конфиге?". Ответ: конфиг syslog-ng-1.6.2-alt2 плюс такой патч:

--- /root/syslog-ng.conf        2002-02-05 22:42:49 +0700
+++ /etc/syslog-ng.conf 2006-05-03 16:02:08 +0800
@@ -165,3 +165,11 @@
 #log { source(net); filter(f_authall); destination(remote_auth); };
 #log { source(net); filter(f_user); destination(remote_user); };
 #log { source(net); filter(f_boot); destination(remote_boot); };
+
+destination firewall { file("/var/log/firewall"); };
+filter f_iptables   { match(" IN=") and match(" OUT="); };
+log { source(sys); filter(f_iptables); destination(firewall); };
+
+filter f_flow { match("fprobe-ulog") or match("flow-capture") or match("ipcad"); };
+destination flow { file("/var/log/flow"); };
+log { source(sys); filter(f_flow); destination(flow); };

Как же вернуть всё в норму? Дёрганье самого сервиса syslog-ng ничего не
дали. Перегружать всю машину - очень не хочется (работает).

-- 
                                        С уважением, системный
                                        администратор ООО "Крастел",
                                        Терешков Евгений.