Syslog-ng com mikrotik e debian
Boa tarde a todos.
Bem venho pedir uma ajuda aos amigos do under especialmente aos do mundo linux.. heheh
Sou totalmente novato em linux, porém tivemos que instalar um debiam aqui para fazer proxy e juntamente com isso aproveitei a máquina para salvar os logs dos clientes. Pois bem instalei o syslog-ng, peguei um tutorial bem "facil" passo-a-passo em um outro site (se tiverem interesse ou se eu poder postar o link aqui, com o maior prazer). Resumindo ele está instalado e configurado pelos passos que me foi passado, porém vem minha dúvida: E agora onde ele está salvando os logs? Onde posso visualizá-lo?
Obrigado pela a ajuda!!!!!
Re: Syslog-ng com mikrotik e debian
Ninguém melhor para te responder isto que o teu próprio syslog-ng.conf...
# definiu um source para as mensagens
source src {
unix-stream("/dev/log" max_connections(1000));
internal();
file("/proc/kmsg");
};
# setou o arquivo
destination messages { file("/var/log/messages"); };
# logou para o arquivo tudo que vier do source
log { source(src); destination(messages); };
O texto acima é praticamente o padrão para algo ser logado em /var/log/messages.
Dá uma lida no teu /etc/syslog-ng.conf que não é muito díficil de entender onde ele está gravando as coisas...
O syslog-ng é bem legal e funciona de modo bem simples, você define uma entrada para as mensagens, um arquivo de saída e depois vincula um ao outro.
Re: Syslog-ng com mikrotik e debian
Cara.. blzzz
Como vc falou, está la todos os logs no caminho especificado, porém nada vindo do mikrotik.. Eu já habilitei o MK para mandar para o ip dele, mas por enquanto está gerando apenas logs do proprio servidor.. nada remoto.
Sabe o que possa estar acontecendo?
Re: Syslog-ng com mikrotik e debian
Provavelmente você não deve ter o source para receber na porta 514.
source ext {
udp(ip(ip_do_seu_syslog) port(514));
};
destination logremoto{ file("/var/log/logremoto"); };
log { source(ext); destination(logremoto); };
Se não tiver algo assim, cria e depois restarta o syslog-ng... Ele deve criar o arquivo /var/log/logremoto e começar a logar la tudo que vier para ele de fora da máquina.
Re: Syslog-ng com mikrotik e debian
Cara essas linhas eu add no próprio syslog-ng.conf?
Acredito que não tenha mesmo.