Discussion :

[nicnictout]

Bonjour,

j'essaie de monter un syslog, je suis en phase auto-formation et je suis confronté a un petit soucis.

Mon serveur est installé pas de pb, j'ai tenté de copier un log vers un nouveau répertoire, le tout en local sur la machine, et le tout a bien fonctionné.
Puis j'ai tenté d'ajouter une source venant du réseau, sans que cela fonctionne (maintenant je sais pourquoi, je ne savais pas qu'il fallait lancer le démon avec -r)

Mon problème est qu'actuellement ma source en local ne fonctionne plus, et je ne comprend pas pourquoi, peut être y a t il des pré-requis que je ne connais pas.

Je vous met mon syslogng.conf:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
options {
        use_dns (persist_only);
        dns_cache_hosts (/etc/hosts);
 
};
 
source s_local {
file("/tmp/nico");
};
 
destination LinNico {
file ("/tmp/test/test.log"
create_dirs(yes));
};
 
log {
source(s_local);
destination(LinNico);
};

Faut il que le fichier de destination existe déjà, des droits particulier pour lire le fichier "/tmp/nico" ou autre... ?

Je vous remercie par avance de votre aide.

[ram-0000]

regarde les options create_dirs(), dir_group(), dir_owner(), dir_perm(), owner(), perm(), group() dans la section option de ton fihcier de configuration.

La doc de sylog-ng est ici : http://www.balabit.com/dl/guides/sys...e-admin-en.pdf

[nicnictout]

Bonjour,

merci de cette réponse rapide, je travail actuellement avec le document de balabit, et plusieurs tuto également.

Je pense avoir compris d'ou venait mon problème, je n'ai pas respecter les différentes parties du fichier de conf source|destination|log, je pensais qu'il ne s'agissait que d'un modèle, mais apparemment il doit faire une recherche sur les en-têtes:
######
#source
######
# destinations

du coup en respectant cela:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
######
# sources
source s_local {
# message generated by Syslog-NG
##internal();
# standard Linux log source (this is the default place for the syslog()
# function to send logs to)
##unix-stream("/dev/log");
# messages from the kernel
##file("/proc/kmsg" program_override("kernel: "));
 
 
file("/tmp/nico");
 
 
};
 
 
######
# destinations
##destination d_messages { file("/var/log/messages"); };
destination test { file("/tmp/message"); };
 
 
log {
source(s_local);
##destination(d_messages);
destination(test);
};

Mon syslog remarche parfaitement. Cela a beau être marqué comme commentaire il semblerait qu'il soit évalué au final.

Merci en tout cas

[thierry.chich]

Si c'est vraiment le cas, il faut pendre les développeurs de syslog-ng !