+ Responder ao Tópico



  1. #1

    Padrão Syslog-ng com mikrotik e debian

    Boa tarde a todos.
    Bem venho pedir uma ajuda aos amigos do under especialmente aos do mundo linux.. heheh
    Sou totalmente novato em linux, porém tivemos que instalar um debiam aqui para fazer proxy e juntamente com isso aproveitei a máquina para salvar os logs dos clientes. Pois bem instalei o syslog-ng, peguei um tutorial bem "facil" passo-a-passo em um outro site (se tiverem interesse ou se eu poder postar o link aqui, com o maior prazer). Resumindo ele está instalado e configurado pelos passos que me foi passado, porém vem minha dúvida: E agora onde ele está salvando os logs? Onde posso visualizá-lo?

    Obrigado pela a ajuda!!!!!

  2. #2

    Padrão Re: Syslog-ng com mikrotik e debian

    Ninguém melhor para te responder isto que o teu próprio syslog-ng.conf...

    # definiu um source para as mensagens
    source src {
    unix-stream("/dev/log" max_connections(1000));
    internal();
    file("/proc/kmsg");
    };

    # setou o arquivo
    destination messages { file("/var/log/messages"); };

    # logou para o arquivo tudo que vier do source
    log { source(src); destination(messages); };


    O texto acima é praticamente o padrão para algo ser logado em /var/log/messages.

    Dá uma lida no teu /etc/syslog-ng.conf que não é muito díficil de entender onde ele está gravando as coisas...

    O syslog-ng é bem legal e funciona de modo bem simples, você define uma entrada para as mensagens, um arquivo de saída e depois vincula um ao outro.
    Última edição por mtrojahn; 16-02-2011 às 16:47.

  3. #3

    Padrão Re: Syslog-ng com mikrotik e debian

    Cara.. blzzz
    Como vc falou, está la todos os logs no caminho especificado, porém nada vindo do mikrotik.. Eu já habilitei o MK para mandar para o ip dele, mas por enquanto está gerando apenas logs do proprio servidor.. nada remoto.
    Sabe o que possa estar acontecendo?

  4. #4

    Padrão Re: Syslog-ng com mikrotik e debian

    Provavelmente você não deve ter o source para receber na porta 514.

    source ext {
    udp(ip(ip_do_seu_syslog) port(514));
    };

    destination logremoto{ file("/var/log/logremoto"); };

    log { source(ext); destination(logremoto); };

    Se não tiver algo assim, cria e depois restarta o syslog-ng... Ele deve criar o arquivo /var/log/logremoto e começar a logar la tudo que vier para ele de fora da máquina.

  5. #5

    Padrão Re: Syslog-ng com mikrotik e debian

    Cara essas linhas eu add no próprio syslog-ng.conf?
    Acredito que não tenha mesmo.

  6. #6

    Padrão Re: Syslog-ng com mikrotik e debian

    Isso mesmo... Talvez tenha que dar uma testada porque eu estava fazendo de cabeça. Posso estar esquecendo alguma coisa... Mas com isso aí você já deve encontrar fácil algum exemplo no google.

  7. #7

    Padrão Re: Syslog-ng com mikrotik e debian

    Cara se eu postar o conf vc pode dar uma olhadinha p mim qndo tiveres um tempo?

  8. #8

    Padrão Re: Syslog-ng com mikrotik e debian

    Sem problema, posta ai.

  9. #9

    Padrão Re: Syslog-ng com mikrotik e debian

    @version: 3.1
    #
    # Syslog-ng configuration file, compatible with default Debian syslogd
    # installation. Originally written by anonymous (I can't find his name)
    # Revised, and rewrited by me (SZALAY Attila <[email protected]>)

    # First, set some global options.
    options { long_hostnames(off); flush_lines(0); use_dns(yes); dns_cache(yes); use_fqdn(no);
    owner("root"); group("adm"); perm(0640); stats_freq(0);
    bad_hostname("^gconfd$");
    };

    ########################
    # Sources
    ########################
    # This is the default behavior of sysklogd package
    # Logs may come from unix stream, but not from another machine.
    #
    source s_src { unix-dgram("/dev/log"); internal();
    file("/proc/kmsg" program_override("kernel"));
    };

    # If you wish to get logs from remote machine you should uncomment
    # this and comment the above source line.
    #
    #source s_net { tcp(ip(127.0.0.1) port(1000) authentication(required) encrypt(allow)); };

    ########################
    # Destinations
    ########################
    # First some standard logfile
    #
    destination d_auth { file("/var/log/auth.log"); };
    destination d_cron { file("/var/log/cron.log"); };
    destination d_daemon { file("/var/log/daemon.log"); };
    destination d_kern { file("/var/log/kern.log"); };
    destination d_lpr { file("/var/log/lpr.log"); };
    destination d_mail { file("/var/log/mail.log"); };
    destination d_syslog { file("/var/log/syslog"); };
    destination d_user { file("/var/log/user.log"); };
    destination d_uucp { file("/var/log/uucp.log"); };

    # This files are the log come from the mail subsystem.
    #
    destination d_mailinfo { file("/var/log/mail/mail.info"); };
    destination d_mailwarn { file("/var/log/mail/mail.warn"); };
    destination d_mailerr { file("/var/log/mail/mail.err"); };

    # Logging for INN news system
    #
    destination d_newscrit { file("/var/log/news/news.crit"); };
    destination d_newserr { file("/var/log/news/news.err"); };
    destination d_newsnotice { file("/var/log/news/news.notice"); };

    # Some `catch-all' logfiles.
    #
    destination d_debug { file("/var/log/debug"); };
    destination d_error { file("/var/log/error"); };
    destination d_messages { file("/var/log/messages"); };

    # The root's console.
    #
    destination d_console { usertty("root"); };

    # Virtual console.
    #
    destination d_console_all { file("/dev/tty10"); };

    # The named pipe /dev/xconsole is for the nsole' utility. To use it,
    # you must invoke nsole' with the -file' option:
    #
    # $ xconsole -file /dev/xconsole [...]
    #
    destination d_xconsole { pipe("/dev/xconsole"); };

    # Send the messages to an other host
    #
    #destination d_net { tcp("127.0.0.1" port(1000) authentication(on) encrypt(on) log_fifo_size(1000)); };

    # Debian only
    destination d_ppp { file("/var/log/ppp.log"); };

    ########################
    # Filters
    ########################
    # Here's come the filter options. With this rules, we can set which
    # message go where.

    filter f_dbg { level(debug); };
    filter f_info { level(info); };
    filter f_notice { level(notice); };
    filter f_warn { level(warn); };
    filter f_err { level(err); };
    filter f_crit { level(crit .. emerg); };

    filter f_debug { level(debug) and not facility(auth, authpriv, news, mail); };
    filter f_error { level(err .. emerg) ; };
    filter f_messages { level(info,notice,warn) and
    not facility(auth,authpriv,cron,daemon,mail,news); };

    filter f_auth { facility(auth, authpriv) and not filter(f_debug); };
    filter f_cron { facility(cron) and not filter(f_debug); };
    filter f_daemon { facility(daemon) and not filter(f_debug); };
    filter f_kern { facility(kern) and not filter(f_debug); };
    filter f_lpr { facility(lpr) and not filter(f_debug); };
    filter f_local { facility(local0, local1, local3, local4, local5,
    local6, local7) and not filter(f_debug); };
    filter f_mail { facility(mail) and not filter(f_debug); };
    filter f_news { facility(news) and not filter(f_debug); };
    filter f_syslog3 { not facility(auth, authpriv, mail) and not filter(f_debug); };
    filter f_user { facility(user) and not filter(f_debug); };
    filter f_uucp { facility(uucp) and not filter(f_debug); };

    filter f_cnews { level(notice, err, crit) and facility(news); };
    filter f_cother { level(debug, info, notice, warn) or facility(daemon, mail); };

    filter f_ppp { facility(local2) and not filter(f_debug); };
    filter f_console { level(warn .. emerg); };

    ########################
    # Log paths
    ########################
    log { source(s_src); filter(f_auth); destination(d_auth); };
    log { source(s_src); filter(f_cron); destination(d_cron); };
    log { source(s_src); filter(f_daemon); destination(d_daemon); };
    log { source(s_src); filter(f_kern); destination(d_kern); };
    log { source(s_src); filter(f_lpr); destination(d_lpr); };
    log { source(s_src); filter(f_syslog3); destination(d_syslog); };
    log { source(s_src); filter(f_user); destination(d_user); };
    log { source(s_src); filter(f_uucp); destination(d_uucp); };

    log { source(s_src); filter(f_mail); destination(d_mail); };
    #log { source(s_src); filter(f_mail); filter(f_info); destination(d_mailinfo); };
    #log { source(s_src); filter(f_mail); filter(f_warn); destination(d_mailwarn); };
    #log { source(s_src); filter(f_mail); filter(f_err); destination(d_mailerr); };

    log { source(s_src); filter(f_news); filter(f_crit); destination(d_newscrit); };
    log { source(s_src); filter(f_news); filter(f_err); destination(d_newserr); };
    log { source(s_src); filter(f_news); filter(f_notice); destination(d_newsnotice); };
    #log { source(s_src); filter(f_cnews); destination(d_console_all); };
    #log { source(s_src); filter(f_cother); destination(d_console_all); };

    #log { source(s_src); filter(f_ppp); destination(d_ppp); };

    log { source(s_src); filter(f_debug); destination(d_debug); };
    log { source(s_src); filter(f_error); destination(d_error); };
    log { source(s_src); filter(f_messages); destination(d_messages); };

    log { source(s_src); filter(f_console); destination(d_console_all);
    destination(d_xconsole); };
    log { source(s_src); filter(f_crit); destination(d_console); };

    # All messages send to a remote site
    #
    #log { source(s_src); destination(d_net); };

  10. #10

    Padrão Re: Syslog-ng com mikrotik e debian

    Mas que lambança esta configuração default, hein?

    O meu é assim, bem mais simples... Vou colar e comentar pra ficar mais fácil:
    Código :
    options {
            chain_hostnames(no);
            flush_lines(5);
            stats_freq(43200);
    };
     
    # este é o source para as mensagens locais
    source src {
            unix-stream("/dev/log" max_connections(1000));
            internal();
            file("/proc/kmsg");
    };
     
    # este é o soruce para as mensagens externas, coloque o IP do computador no lugar de 1.1.1.1
    source ext {
            udp(ip(1.1.1.1) port(514));
    };
     
    # alguns arquivos que ele vai criar... tirei alguns meus pra simplificar
    destination messages { file("/var/log/messages"); };
    destination sshd { file("/var/log/sshd"); };
    destination sudo { file("/var/log/sudo"); };
    destination cron { file("/var/log/cron"); };
     
    destination ext { file("/var/log/externo"); };
     
    # loga tudo pra tty12 tambem... opcional
    destination console_all { file("/dev/tty12"); };
     
    # filtros... isso aqui escolhe algum log especifico e serve pra joga dentro de uma
    # destination mais tarde
     
    # log do sudo
    filter sudo {
      program("sudo");
    };
     
    # log do sshd
    filter sshd {
            program("sshd");
    };
     
    # log do cron
    filter cron {
            program("cron");
    };
     
    # filtro que ignora cron, sshd, sudo e joga TODO o resto pra /var/log/messages
    filter messages {
            not filter(sshd) and
            not filter(cron) and
            not filter(sudo);
    };
     
    # a sintaxe aqui é o seguinte: source, o que filtrar, pra onde vai
    # ou seja:
    # veio desta maquina, foi filtrado no filtro sudo, vai pra /var/log/sudo
    log { source(src); filter(sudo); destination(sudo); };
    # veio desta maquina, foi filtrado no filtro sshd, vai pra /var/log/sshd
    log { source(src); filter(sshd); destination(sshd); };
    log { source(src); filter(cron); destination(cron); };
    log { source(src); filter(messages); destination(messages); };
     
    log { source(src); destination(console_all); };
     
    # veio de fora? vai pra /var/log/externo
    log { source(ext); destination(externo); };
    Última edição por mtrojahn; 18-02-2011 às 12:16.

  11. #11

    Padrão Re: Syslog-ng com mikrotik e debian

    A configuração mais básica que eu consigo imaginar seria assim:

    Código :
    options {
      chain_hostnames(no);
      flush_lines(5);
      stats_freq(43200);
    };
     
    source src {
      unix-stream("/dev/log" max_connections(1000));
      internal();
      file("/proc/kmsg");
    };
     
    source ext {
      udp(ip(1.1.1.1) port(514));
    };
     
    destination messages { file("/var/log/messages"); };
    destination ext { file("/var/log/externo"); };
     
    log { source(src); destination(messages); };
    log { source(ext); destination(externo); };

    Esta configuração criaria apenas 2 arquivos de log... /var/log/messages para todos os logs da maquina e /var/log/externo para tudo que vier de outras maquinas remotas.

  12. #12

    Padrão Re: Syslog-ng com mikrotik e debian

    Cara fiz o seguinte, copiei o teu e colei aqui.. Só troquei o IP.
    Pior que aquele é para ser o default, ele instalei e não tinha mexido nele so alterado algumas coisas..
    Acredito que agora vai ficar dedondinho!!!
    CARA MUITO OBRIGADO PELA FORÇA!!!! VALEU MESMO, não se tens provedor tbm? Mas se quizer add ai no msn: [email protected] sempre é bom trocar fichas ai.. hehehttp://images.under-linux.net/images/icons/icon12.png

  13. #13

    Padrão Re: Syslog-ng com mikrotik e debian

    Pois é, aquela seria a versão mais básica... Eu sempre começo por ela.

    Se preciso criar um novo log é bem fácil... Só criar um destination e depois um filter. Depois é só criar a entrada de log vinculando o filter ao destination.

  14. #14

    Padrão Re: Syslog-ng com mikrotik e debian

    Sei que o tópico trata do syslog, mas mtrojahn, saberia me responder algo sobre o mysar? Especificamente como desinstalar ele, pois teve um pico de energia aqui e bem na hora da importação dos dados. Dai corrompeu o bd e não consigo reinstalar o mysar. Obs. minha estrutura é mk+thunder 3.1, sendo que o thunder roda no debian 5.
    Grato.

  15. #15

    Padrão Re: Syslog-ng com mikrotik e debian

    Consegui resolver meu problema. Como não achei em lugar nenhum alguma dica, simplesmente deletei a pasta do mysar dentro de /usr/local
    Reinstalei e já esta funcionando e o que é melhor, não precisei fazer todos os passos para a instalação, pois o crontab já estava configurado.
    Fica ai a dica pra quem estiver com o mesmo problema.