[Comm] Внешний сислог - в отдельный файл

Пн Сен 4 13:54:37 MSD 2006

Вадим Илларионов wrote:
> Dmitry Lebkov wrote:
> 
>>>> И у меня в логах с удаленных хостов таки пишется ip-адрес хоста,
>>>> с которого прилетел "лог":
>>>> Jul 29 10:06:55 192.168.21.5 63: Jul 29 10:06:54.774 SKHD:
>>>> %SONET-4-ALARM:
>>>>  ATM0/0/1: SLOS
>>> А это задаётся опциями не syslog-ng, а syslogd -l host1:host2:...:hostX
> 
>> Мы же говорим про syslog-ng, а не про syslogd.
> Что-то я запутался. Разве syslog-ng - не надстройка над syslogd, коль скоро
> первый без второго не ставится? 

syslog-ng и syslogd - два совершенно независимых демона, реализующих один и
тот же функционал. И один без другого вполне нормально ставится, но (!) из-за
жесткой зависимости sysklogd на syslogd и таки необходимости писать в логи
сообщения ядра, в системе приходится держать и syslogd (только из-за зависимостей
между пакетами) и syslog-ng (для реального логгинга).

>> Ну и, естественно, формат записи в локальных логах никак не зависит от
>> параметров syslogd на удаленных хостах.
> Да ведь в локальный /var/log/messages с удалённой точки доступа мне и
> приходят записи вида:
> Sep  1 22:48:01 wifi  AP started!!
> Sep  1 22:48:06 wifi  Wireless STA connected 00-15-E9-3F-49-53
> Как раз благодаря опции syslogd -l wifi. В противном случае это выглядело бы
> так:
> Sep  1 22:48:01 192.168.0.50  AP started!!
> Sep  1 22:48:06 192.168.0.50  Wireless STA connected 00-15-E9-3F-49-53

Т.е. в системе у тебя живет таки syslogd.

# chkconfig syslogd --del
# chkconfig syslog-ng --add
# service syslogd stop
# service syslog-ng start

и после этого править /etc/syslog-ng.conf (не забыв добавить source sys {...}
то, на что указывают ссылки, имеющиеся в /etc/syslog.d/) Что-то типа такого:

source sys      {
         unix-dgram ("/dev/log");
         unix-dgram ("/var/lib/klogd/dev/log");
         unix-dgram ("/var/lib/bind/dev/log");
         unix-dgram ("/var/spool/postfix/dev/log");
         internal();
         };

В какой-то из версий syslog-ng я наступал на грабли с symbolic-link'ами, поэтому
теперь указываю пути именно до файлов устройств.

-- 
WBR, Dmitry Lebkov