Problème de redirection de log

Problème de redirection de log - Installation - Linux et OS Alternatifs

Marsh Posté le 27-02-2009 à 13:43:44    

Bonjour à tous !
 
       Je rencontre un problème avec 2 logiciels: dhcpd et postfix. Etant donné que ces programmes polluent mon syslog, j'ai essayé cette configuration pour dhcpd:
 
 
J'ai ajouté ces lignes dans mon syslog.conf

Code :
  1. mail.*    -/var/log/mail.log
  2. local7.*                  /var/log/dhcpd.log


 
Ajouté celle ci dans mon dhcpd.conf:

Code :
  1. # Use this to send dhcp log messages to a different log file (you also
  2. # have to hack syslog.conf to complete the redirection).
  3. log-facility local7;


 
Maintenant dhcpd log les messages dans syslog ET dhcpd.conf, finalement je n'ai fait que déplacer (doublement) le problème. Il en est de même pour postfix. Puis-je résoudre ce problème uniquement avec syslog ?
 
Merci d'avance !
RedVivi

Message cité 1 fois
Reply

Marsh Posté le 27-02-2009 à 13:43:44   

Reply

Marsh Posté le 27-02-2009 à 13:46:08    

Regarde du coté de syslog-ng.


Message édité par o'gure le 27-02-2009 à 13:46:16

---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 27-02-2009 à 13:57:23    

Ca ne risque pas de faire usine à gaz d'installer un nouveau gestionnaire de log pour 2 programmes ? Je me demandais si ça ne pouvais pas etre résolu avec une configuration simplement plus fine de syslog.conf ou des programmes dérangeants (le man ne m'aide pas trop à ce niveau là- ?

Reply

Marsh Posté le 27-02-2009 à 14:01:41    

syslog-ng remplace simplement ton syslog actuel. Syslog-ng n'est, du moins à ma connaissance, pas une usine à gaz. Il te permet une configuration beaucoup plus fine. Ca te coûte quoi de faire un

aptitude install syslog-ng

?


---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 27-02-2009 à 16:38:59    

Pas grand chose, simplement que la syntaxe est plus complexe que syslogd, mes successeurs sont des bénévoles et l'administration système n'est pas leur métier ;-).  
 
Je galère en essayant de mettre en place un filtre qui envoie tout ce qui est inférieur à notice dans un fichier à part et le reste dans syslog mais c'est pas gagné :-(

Reply

Marsh Posté le 28-02-2009 à 17:09:06    

redvivi a écrit :

Bonjour à tous !
 
       Je rencontre un problème avec 2 logiciels: dhcpd et postfix. Etant donné que ces programmes polluent mon syslog, j'ai essayé cette configuration pour dhcpd:
 
 
J'ai ajouté ces lignes dans mon syslog.conf

Code :
  1. mail.*    -/var/log/mail.log
  2. local7.*                  /var/log/dhcpd.log


 
Ajouté celle ci dans mon dhcpd.conf:

Code :
  1. # Use this to send dhcp log messages to a different log file (you also
  2. # have to hack syslog.conf to complete the redirection).
  3. log-facility local7;


 
Maintenant dhcpd log les messages dans syslog ET dhcpd.conf, finalement je n'ai fait que déplacer (doublement) le problème. Il en est de même pour postfix. Puis-je résoudre ce problème uniquement avec syslog ?
 
Merci d'avance !
RedVivi


Bah dans ton syslog.conf, par défaut tu dois avoir une règle *.* vers le fichier /var/log/syslog
Tu as juste à dire de ne pas logguer ce qui vient de local7 (et mail pour postfix) :
*.*;auth,authpriv.none;mail.none;local7.none          -/var/log/syslog


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 02-03-2009 à 14:50:56    

Parfait ça fonctionne ! Merci !

Reply

Marsh Posté le 03-03-2009 à 22:43:30    

Finalement j'ai du installer syslog-ng, d'autres programmes me donnaient des problèmes difficiles à résoudre. Maintenant mon souci avec dhcpd est apparu malgré la configuration que j'ai ajoutée:
 

Code :
  1. destination df_dhcpd { file("/var/log/dhcpd.log" ); };
  2. filter f_dhcpd { program("dhcpd" ); };
  4. # dhcpd.*   /var/log/dhcpd.log
  5. log {
  6.         source(s_all);
  7. filter(f_dhcpd);
  8. destination(df_dhcpd);
  9. };


 
les messages sont dupliqués dans dhcpd.log et syslog malgré mes recherches  :??:  
 
Merci,
RedVivi
 

Reply

Marsh Posté le 03-03-2009 à 22:55:48    

ajoute flags(final);


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le 03-03-2009 à 23:55:14    

Non ça ne fonctionne toujours pas  :(


Message édité par redvivi le 03-03-2009 à 23:55:27
Reply

Marsh Posté le 03-03-2009 à 23:55:14   

Reply

Marsh Posté le 04-03-2009 à 09:51:14    

filter f_dhcpd { facility(local7); };
 
:??:


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 04-03-2009 à 09:56:46    

j'ai commenté la ligne dans dhcpd.conf afin de ne pas utiliser de facility particulier. Mais en théorie avec un filtre programme ça devrait fonctionner !?

Message cité 1 fois
Reply

Marsh Posté le 04-03-2009 à 09:58:22    

redvivi a écrit :

j'ai commenté la ligne dans dhcpd.conf afin de ne pas utiliser de facility particulier. Mais en théorie avec un filtre programme ça devrait fonctionner !?


j'utilise un filtre avec syslog-ng et ça ne se duplique pas :o


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le 04-03-2009 à 10:14:52    

T'as pas une régle qui aurait précédence et qui bloquerait la suite de l'execution ?

Message cité 1 fois
Message édité par e_esprit le 04-03-2009 à 10:14:59

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 04-03-2009 à 10:36:24    


log {
        source(s_udp_network);
        filter(f_dhcpd);
        destination(d_dhcpd);
        flags(final);
};


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le 04-03-2009 à 10:37:14    

e_esprit a écrit :

T'as pas une régle qui aurait précédence et qui bloquerait la suite de l'execution ?

 

Je suis désolé c'est un peu long. Voici mon syslog-ng.com mais je vois pas où ça peut bloquer:

Code :
  1. options {
  2.         # disable the chained hostname format in logs
  3.         # (default is enabled)
  4.         chain_hostnames(0);
  6.         # the time to wait before a died connection is re-established
  7.         # (default is 60)
  8.         time_reopen(10);
  10.         # the time to wait before an idle destination file is closed
  11.         # (default is 60)
  12.         time_reap(360);
  14.         # the number of lines fitting in the output queue
  15.         log_fifo_size(2048);
  17.         # enable or disable directory creation for destination files
  18.         create_dirs(yes);
  20.         # default owner, group, and permissions for log files
  21.         # (defaults are 0, 0, 0600)
  22.         #owner(root);
  23.         group(adm);
  24.         perm(0640);
  26.         # default owner, group, and permissions for created directories
  27.         # (defaults are 0, 0, 0700)
  28.         #dir_owner(root);
  29.         #dir_group(root);
  30.         dir_perm(0755);
  32.         # enable or disable DNS usage
  33.         # syslog-ng blocks on DNS queries, so enabling DNS may lead to
  34.         # a Denial of Service attack
  35.         # (default is yes)
  36.         use_dns(no);
  38.       #Disable statistic log messages.
  39. stats_freq(0);
  40. };
  43. ######
  44. # sources
  46. # all known message sources
  47. source s_all {
  48.         # message generated by Syslog-NG
  49.         internal();
  50.         # standard Linux log source (this is the default place for the syslog()
  51.         # function to send logs to)
  52.         unix-stream("/dev/log" );
  53.         # messages from the kernel
  54.         file("/proc/kmsg" log_prefix("kernel: " ));
  55.         # use the following line if you want to receive remote UDP logging messages
  56.         # (this is equivalent to the "-r" syslogd flag)
  57.         # udp();
  58. };
  61. ######
  62. # destinations
  64. # some standard log files
  65. destination df_auth { file("/var/log/auth.log" ); };
  66. destination df_syslog { file("/var/log/syslog" ); };
  67. destination df_cron { file("/var/log/cron.log" ); };
  68. destination df_daemon { file("/var/log/daemon.log" ); };
  69. destination df_kern { file("/var/log/kern.log" ); };
  70. destination df_lpr { file("/var/log/lpr.log" ); };
  71. destination df_mail { file("/var/log/mail.log" ); };
  72. destination df_user { file("/var/log/user.log" ); };
  73. destination df_uucp { file("/var/log/uucp.log" ); };
  74. destination df_dhcpd { file("/var/log/dhcpd.log" ); };
  76. # these files are meant for the mail system log files
  77. # and provide re-usable destinations for {mail,cron,...}.info,
  78. # {mail,cron,...}.notice, etc.
  79. destination df_facility_dot_info { file("/var/log/$FACILITY.info" ); };
  80. destination df_facility_dot_notice { file("/var/log/$FACILITY.notice" ); };
  81. destination df_facility_dot_warn { file("/var/log/$FACILITY.warn" ); };
  82. destination df_facility_dot_err { file("/var/log/$FACILITY.err" ); };
  83. destination df_facility_dot_crit { file("/var/log/$FACILITY.crit" ); };
  85. # these files are meant for the news system, and are kept separated
  86. # because they should be owned by "news" instead of "root"
  87. destination df_news_dot_notice { file("/var/log/news/news.notice" owner("news" )); };
  88. destination df_news_dot_err { file("/var/log/news/news.err" owner("news" )); };
  89. destination df_news_dot_crit { file("/var/log/news/news.crit" owner("news" )); };
  91. # some more classical and useful files found in standard syslog configurations
  92. destination df_debug { file("/var/log/debug" ); };
  93. destination df_messages { file("/var/log/messages" ); };
  95. # pipes
  96. # a console to view log messages under X
  97. destination dp_xconsole { pipe("/dev/xconsole" ); };
  99. # consoles
  100. # this will send messages to everyone logged in
  101. destination du_all { usertty("*" ); };
  104. ######
  105. # filters
  107. # all messages from the auth and authpriv facilities
  108. filter f_auth { facility(auth, authpriv); };
  110. # all messages except from the auth and authpriv facilities
  111. filter f_syslog { not facility(auth, authpriv,mail); };
  113. # respectively: messages from the cron, daemon, kern, lpr, mail, news, user,
  114. # and uucp facilities
  115. filter f_cron { facility(cron); };
  116. filter f_daemon { facility(daemon); };
  117. filter f_kern { facility(kern); };
  118. filter f_lpr { facility(lpr); };
  119. filter f_mail { facility(mail); };
  120. filter f_news { facility(news); };
  121. filter f_user { facility(user); };
  122. filter f_uucp { facility(uucp); };
  124. # filter dhcpd messages
  125. filter f_dhcpd { program("dhcpd" ); };
  127. # some filters to select messages of priority greater or equal to info, warn,
  128. # and err
  129. # (equivalents of syslogd's *.info, *.warn, and *.err)
  130. filter f_at_least_info { level(info..emerg); };
  131. filter f_at_least_notice { level(notice..emerg); };
  132. filter f_at_least_warn { level(warn..emerg); };
  133. filter f_at_least_err { level(err..emerg); };
  134. filter f_at_least_crit { level(crit..emerg); };
  136. # all messages of priority debug not coming from the auth, authpriv, news, and
  137. # mail facilities
  138. filter f_debug { level(debug) and not facility(auth, authpriv, news, mail); };
  140. # all messages of info, notice, or warn priority not coming form the auth,
  141. # authpriv, cron, daemon, mail, and news facilities
  142. filter f_messages {
  143.         level(info,notice,warn)
  144.             and not facility(auth,authpriv,cron,daemon,mail,news);
  145. };
  147. # messages with priority emerg
  148. filter f_emerg { level(emerg); };
  150. # complex filter for messages usually sent to the xconsole
  151. filter f_xconsole {
  152.     facility(daemon,mail)
  153.         or level(debug,info,notice,warn)
  154.         or (facility(news)
  155.                 and level(crit,err,notice));
  156. };
  159. ######
  160. # logs
  161. # order matters if you use "flags(final);" to mark the end of processing in a
  162. # "log" statement
  164. # these rules provide the same behavior as the commented original syslogd rules
  166. # auth,authpriv.*                 /var/log/auth.log
  167. log {
  168.         source(s_all);
  169.         filter(f_auth);
  170.         destination(df_auth);
  171. };
  173. # *.*;auth,authpriv.none;mail.none;          -/var/log/syslog
  174. log {
  175.         source(s_all);
  176.         filter(f_syslog);
  177.         destination(df_syslog);
  178. };
  180. # this is commented out in the default syslog.conf
  181. # cron.*                         /var/log/cron.log
  182. #log {
  183. #        source(s_all);
  184. #        filter(f_cron);
  185. #        destination(df_cron);
  186. #};
  188. # daemon.*                        -/var/log/daemon.log
  189. log {
  190.         source(s_all);
  191.         filter(f_daemon);
  192.         destination(df_daemon);
  193. };
  195. # kern.*                          -/var/log/kern.log
  196. log {
  197.         source(s_all);
  198.         filter(f_kern);
  199.         destination(df_kern);
  200. };
  202. # lpr.*                           -/var/log/lpr.log
  203. log {
  204.         source(s_all);
  205.         filter(f_lpr);
  206.         destination(df_lpr);
  207. };
  209. # mail.*                          -/var/log/mail.log
  210. log {
  211.         source(s_all);
  212.         filter(f_mail);
  213.         destination(df_mail);
  214. };
  216. # user.*                          -/var/log/user.log
  217. log {
  218.         source(s_all);
  219.         filter(f_user);
  220.         destination(df_user);
  221. };
  223. # uucp.*                          /var/log/uucp.log
  224. log {
  225.         source(s_all);
  226.         filter(f_uucp);
  227.         destination(df_uucp);
  228. };
  230. # mail.info                       -/var/log/mail.info
  231. log {
  232.         source(s_all);
  233.         filter(f_mail);
  234.         filter(f_at_least_info);
  235.         destination(df_facility_dot_info);
  236. };
  238. # mail.warn                       -/var/log/mail.warn
  239. log {
  240.         source(s_all);
  241.         filter(f_mail);
  242.         filter(f_at_least_warn);
  243.         destination(df_facility_dot_warn);
  244. };
  246. # mail.err                        /var/log/mail.err
  247. log {
  248.         source(s_all);
  249.         filter(f_mail);
  250.         filter(f_at_least_err);
  251.         destination(df_facility_dot_err);
  252. };
  254. # news.crit                       /var/log/news/news.crit
  255. log {
  256.         source(s_all);
  257.         filter(f_news);
  258.         filter(f_at_least_crit);
  259.         destination(df_news_dot_crit);
  260. };
  262. # news.err                        /var/log/news/news.err
  263. log {
  264.         source(s_all);
  265.         filter(f_news);
  266.         filter(f_at_least_err);
  267.         destination(df_news_dot_err);
  268. };
  270. # news.notice                     /var/log/news/news.notice
  271. log {
  272.         source(s_all);
  273.         filter(f_news);
  274.         filter(f_at_least_notice);
  275.         destination(df_news_dot_notice);
  276. };
  279. # *.=debug;\
  280. #         auth,authpriv.none;\
  281. #         news.none;mail.none     -/var/log/debug
  282. log {
  283.         source(s_all);
  284.         filter(f_debug);
  285.         destination(df_debug);
  286. };
  289. # *.=info;*.=notice;*.=warn;\
  290. #         auth,authpriv.none;\
  291. #         cron,daemon.none;\
  292. #         mail,news.none          -/var/log/messages
  293. log {
  294.         source(s_all);
  295.         filter(f_messages);
  296.         destination(df_messages);
  297. };
  299. # *.emerg                         *
  300. log {
  301.         source(s_all);
  302.         filter(f_emerg);
  303.         destination(du_all);
  304. };
  307. # daemon.*;mail.*;\
  308. #         news.crit;news.err;news.notice;\
  309. #         *.=debug;*.=info;\
  310. #         *.=notice;*.=warn       |/dev/xconsole
  311. log {
  312.         source(s_all);
  313.         filter(f_xconsole);
  314.         destination(dp_xconsole);
  315. };
  317. # dhcpd.*   /var/log/dhcpd.log
  318. log {
  319.         source(s_all);
  320. filter(f_dhcpd);
  321. destination(df_dhcpd);
  322. flags(final);
  323. };
 


Message édité par redvivi le 04-03-2009 à 10:37:37
Reply

Marsh Posté le 04-03-2009 à 10:40:31    

mets ta directive log pour DHCP au début des "log"

Message cité 1 fois

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le 04-03-2009 à 10:46:43    

Ce qui est marrant c'est que moi j'ai 2 versions identiques de dhcpd qui tournent sur 2 OS différents (Solaris8 et Solaris9) et qui n'ont absolument pas le même comportement.
 
Y'en a un qui log tout sans problème et l'autre qui log jamais rien quel que soit le log-facility que je choisis ...
 
Ce qui est encore plus étrange c'est que c'est sur Solaris9 que ça merde :D
 
Bon sinon j'ai pas trop d'idée du coup.


---------------
Il y a trois sortes de mensonges : les mensonges, les gros mensonges et les statistiques !
Reply

Marsh Posté le 04-03-2009 à 10:50:30    

black_lord a écrit :

mets ta directive log pour DHCP au début des "log"


 
Nikel ça marche ! Merci !

Message cité 1 fois
Reply

Marsh Posté le 04-03-2009 à 10:54:27    

redvivi a écrit :


 
Nikel ça marche ! Merci !


En même temps c'est écrit dans la doc...

Message cité 1 fois

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le 04-03-2009 à 11:17:17    

black_lord a écrit :

En même temps c'est écrit dans la doc...


 
Je n'avais pas fait le rapprochement quand tu m'as demandé d'ajouter le flags(final);  ;)  

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed