Syslog connection accepted; from='AF_UNIX(anonymous)', to='AF_UNIX(/dev/log)'
Хелп плиз, пытался настроить syslog на то что ты логи в разные файлы пихал, теперь напрочь отказывается запускаться, в messages валится:
Mar 19 10:56:09 korpserver syslog-ng[28388]: Syslog connection accepted; from='AF_UNIX(anonymous)', to='AF_UNIX(/dev/log)'
Mar 19 10:56:09 korpserver syslog-ng[28388]: Syslog connection accepted; from='AF_UNIX(anonymous)', to='AF_UNIX(/dev/log)'
Mar 19 10:56:09 korpserver rc-scripts: Failed to start syslog-ng
Mar 19 10:56:09 korpserver syslog-ng[28388]: EOF occurred while reading; fd='9'
Mar 19 10:56:09 korpserver syslog-ng[28388]: Closing log reader fd; fd='9'
Mar 19 10:56:11 korpserver syslog-ng[28388]: EOF occurred while reading; fd='8'
Mar 19 10:56:11 korpserver syslog-ng[28388]: Closing log reader fd; fd='8'
погуглил и что то ответов не нашёл :(
конфиг сислога:
# Syslog-ng default configuration file for Gentoo Linux
# contributed by Michael Sterrett
options {
chain_hostnames(off);
sync(0);
# The default action of syslog-ng 1.6.0 is to log a STATS line
# to the file every 10 minutes. That's pretty ugly after a while.
# Change it to every 12 hours so you get a nice daily update of
# how many messages syslog-ng missed (0).
stats(43200);
};
source src {
unix-stream("/dev/log" max-connections(256));
internal();
file("/proc/kmsg");
};
destination messages { file("/var/log/messages"); };
destination dhcpd { file("/var/log/dhcpd.log"); };
destination iptables_drop { file("/var/log/iptables/drop.log"); };
destination iptables_reject { file("/var/log/iptables/reject.log"); };
destination iptables_dropfwd { file("/var/log/iptables/dropfwd.log"); };
destination sshd { file("/var/log/sshd.log"); };
destination pure-ftpd { file("/var/log/ftp.log"); };
filter f_firewall_drop { match("DROPLOG"); };
filter f_firewall_reject { match("REJECTLOG"); };
filter f_firewall_dropfwd { match("DROPFWDLOG"); };
filter f_sshd { program("sshd"); };
filter f_dhcpd { program(dhcpd); };
filter f_pure-ftpd { program("pure-ftpd"); };
filter f_messages { level(info .. warn)
and not match("DROPLOG")
and not match("DROPFWDLOG")
and not match("REJECTLOG")
and not program(dhcpd)
and not program(pure-ftpd)
and not program(sshd);
};
# By default messages are logged to tty12...
destination console_all { file("/dev/tty12"); };
# ...if you intend to use /dev/console for programs like xconsole
# you can comment out the destination line above that references /dev/tty12
# and uncomment the line below.
#destination console_all { file("/dev/console"); };
log { source(src); filter(f_sshd); destination(sshd); };
log { source(src); filter(f_dhcpd); destination(dhcpd); };
log { source(src); filter(f_pure-ftpd); destination(pure-ftpd); };
log { source(src); filter(f_firewall_drop); destination(iptables_drop); };
log { source(src); filter(f_firewall_reject); destination(iptables_reject); };
log { source(src); filter(f_firewall_dropfwd); destination(iptables_dropfwd); };
log { source(src); destination(messages); };
log { source(src); destination(console_all); };
- Для комментирования войдите или зарегистрируйтесь
Проблема достаточно
Проблема достаточно стандартная.
Пример решения (для несколько более простого случа, чем твой) можно посмотреть здесь (этому примеру тоже место скорее в блоге на gentoo.ru.
Но перед тем как делать это необходимо озаботиться выработой собственного обоснованного мнения на предмет того: что и как необходимо разделять.
Разделение по разным файлам значительно улучшает читаемость.
Но, усложняет совместный анализ записей, вынесенный в разные файлы.
Зато позволяет применить индивидуальные условия ротации.
Основные исходные моменты для рассуждений перечисены. Думай :)
:wq
--
Live free or die
вывод "syslog-ng -s -v" какой
вывод "syslog-ng -s -v" какой
скрытный секс :)