[MASOCH-L] Syslogd [RESOLVIDO]
Victor
victor_volpe at bol.com.br
Fri Feb 29 19:35:43 -03 2008
Ah sim... entendi. Bom... falta um detalhe pro pessoal ai também que vai
rodar o syslog pra receber mensagem remota, no FreeBSD ele vem com a flag -S
por padrão impedindo requisições na porta 514 UDP de entrada. Para que
funcione precisa colocar a linha seguinte linha no /etc/rc.conf:
syslogd_flags="-a 10.0.0.0/24:*"
Aonde 10.0.0.0/24 você coloca a sua range com CIDR que estará abilitada a
enviar informações para o syslogd. Para mais de uma range, separar por
espaço e colocar novamente a flag -a. Exemplo:
syslogd_flags="-a 10.0.0.0/24:* -a 192.168.0.0/24:*"
Abraços.
--
Atenciosamente,
Victor Gustavo Volpe
Diretor Executivo
Grupo Total Serviços de Internet LTDA - ME
CNPJ: 08.776.401/0001-40
(17) 3227-0686 / 9105-5392
----- Original Message -----
From: "João Carlos Mendes Luís" <jonny at jonny.eng.br>
To: "Victor" <victor_volpe at bol.com.br>
Cc: "Mail Aid and Succor,On-line Comfort and Help"
<masoch-l at eng.registro.br>
Sent: Friday, February 29, 2008 7:17 PM
Subject: Re: [MASOCH-L] Syslogd [RESOLVIDO]
Não, não. Mas se voce tiver outros hosts enviando mensagens... Alguem pode
achar que basta configurar para enviar para o loghost, mas neste caso, o
loghost estará ignorando mensagens de hosts não configurados.
Victor wrote:
Olá João,
Hmmm entendi... e você acha que existe a possibilidade de algum erro gerado
que seja do sistema e não venha do localhost ?
Abraços.
--
Atenciosamente,
Victor Gustavo Volpe
Diretor Executivo
Grupo Total Serviços de Internet LTDA - ME
CNPJ: 08.776.401/0001-40
(17) 3227-0686 / 9105-5392
----- Original Message -----
From: "João Carlos Mendes Luís" <jonny at jonny.eng.br>
To: "Victor" <victor_volpe at bol.com.br>
Cc: "Mail Aid and Succor,On-line Comfort and Help"
<masoch-l at eng.registro.br>
Sent: Friday, February 29, 2008 7:06 PM
Subject: Re: [MASOCH-L] Syslogd [RESOLVIDO]
Perfeito.
Note, entretanto, que se algum hosts diferente do local ou do
especificado enviar log, estes não serão gravados em nenhum arquivo.
Victor wrote:
Olá João,
Perfeito. Funcionou 100%. Agradeço muito sua ajuda. Segue o meu
syslog.conf
que estou usando se o pessoal precisar também:
# $FreeBSD: src/etc/syslog.conf,v 1.28 2005/03/12 12:31:16 glebius Exp $
#
# Spaces ARE valid field separators in this file. However,
# other *nix-like systems still insist on using tabs as field
# separators. If you are sharing this file between systems, you
# may want to use only tabs as field separators here.
# Consult the syslog.conf(5) manpage.
# local messages
+@
*.err;kern.warning;auth.notice;mail.crit /dev/console
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err
/var/log/messages
security.* /var/log/security
auth.info;authpriv.info /var/log/auth.log
mail.info /var/log/maillog
lpr.info /var/log/lpd-errs
ftp.info /var/log/xferlog
cron.* /var/log/cron
*.=debug /var/log/debug.log
*.emerg *
# uncomment this to log all writes to /dev/console to /var/log/console.log
#console.info /var/log/console.log
# uncomment this to enable logging of all log messages to /var/log/all.log
# touch /var/log/all.log and chmod it to mode 600 before it will work
#*.* /var/log/all.log
# uncomment this to enable logging to a remote loghost named loghost
#*.* @loghost
# uncomment these if you're running inn
# news.crit /var/log/news/news.crit
# news.err /var/log/news/news.err
# news.notice /var/log/news/news.notice
!startslip
*.* /var/log/slip.log
!ppp
*.* /var/log/ppp.log
# remote messages per host
!*
+rptsjrp1
*.* /var/log/mkt_rpt-sjrp1.log
Por favor confirme também se o uso do !* esta no local correto, de
qualquer
forma esta funcionando.
Abraços.
--
Atenciosamente,
Victor Gustavo Volpe
Diretor Executivo
Grupo Total Serviços de Internet LTDA - ME
CNPJ: 08.776.401/0001-40
(17) 3227-0686 / 9105-5392
----- Original Message -----
From: "João Carlos Mendes Luís" <jonny at jonny.eng.br>
To: "Victor" <victor_volpe at bol.com.br>; "Mail Aid and Succor, On-line
Comfort and Help" <masoch-l at eng.registro.br>
Sent: Thursday, February 28, 2008 5:36 PM
Subject: Re: [MASOCH-L] Syslogd
Logo no inicio do arquivo original, coloque a sequencia:
+@
Isso vai dizer que as definicoes a seguir sao exclusivas do host local
No final de tudo, vá fazendo:
+rptsjrp1
*.* /var/log/xxx
IMPORANTE:
Se em algum lugar da configuracao houver uma entrada do tipo exclamacao,
ela filtra as mensagens. Isso é comuns em hosts FreeBSD, por exemplo:
!startslip
*.* /var/log/slip.log
!ppp
*.* /var/log/ppp.log
Neste caso, antes de colocar o filtro de hosts, coloque tambem um:
!*
Se voce nao colocar o +@ no inicio, o log vai ser duplicado: tera
entradas tanto no log por host como no log principal local.
Victor wrote:
Olá Pessoal,
Alguém poderia me orientar como faço pra filtrar logs de um determinado
hostname pelo syslogd ? Já tentei varias formas como:
+rptsjrp1
*.* /var/log/mkt_rpt-sjrp1.log
-rptsjrp1
*.* /var/log/mkt_rpt-sjrp1.log
rptsjrp1
*.* /var/log/mkt_rpt-sjrp1.log
*.*@rptsjrp1 /var/log/mkt_rpt-sjrp1.log
rptsjrp1.* /var/log/mkt_rpt-sjrp1.log
*.rptsjrp1.* /var/log/mkt_rpt-sjrp1.log
*.rptsjrp1 /var/log/mkt_rpt-sjrp1.log
O log continua entrando só que cai no /var/log/messages . Ex.:
Feb 27 22:26:47 rptsjrp1 system,info,account user admin logged out from
189.xxx.xxx.xxx via winbox
Feb 27 22:31:54 rptsjrp1 system,error,critical login failure for user
admin
from 189.xxx.xxx.xxx via winbox
Meu arquivo /etc/hosts:
10.0.0.2 rptsjrp1 rptsjrp1
Obs.: Já tentei filtrar por system, info, account e nada acontece.
Obrigado.
--
Atenciosamente,
Victor Gustavo Volpe
Diretor Executivo
Grupo Total Serviços de Internet LTDA - ME
CNPJ: 08.776.401/0001-40
(17) 3227-0686 / 9105-5392
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l
__________ NOD32 2909 (20080228) Information __________
This message was checked by NOD32 antivirus system.
http://www.eset.com
Jonny
Jonny
--
João Carlos Mendes Luís - Networking Engineer - jonny at jonny.eng.br
__________ NOD32 2912 (20080229) Information __________
This message was checked by NOD32 antivirus system.
http://www.eset.com
More information about the masoch-l
mailing list