Illuminant
Anmeldungsdatum: 22. Juli 2009
Beiträge: Zähle...
Wohnort: Heidelberg
|
Hallo liebe Ubuntu User^^
Ich schreibe zum ersten mal in diesem Forum und bin übrigens ein totaler Linux neuling also keine gigantischen Sprünge von mir erwarten und wenn ihr etwas erklärt bitte so das ich es auch verstehen kann xD Also zu meinem Problem Ich habe mir ein Ubuntu ohne grafische oberfläche installiert und den syslog-ng Server eingerichtet statische ips vergeben und anhand einer relativ guten anleitung aus dem LINUX Magazin 06/09 versucht das konf file entsprechend einzustellen das eben über das netzwerk auch andere logs in dem fall erst mal von windows clients mit installiertem Snare <<(Software die nicht anderes tut als logs zu verschicken) ebenfalls die logs mitzulesen. Nun habe ich m konf file unter dem punkt Sources source s_all{zwischen diese klammern folgendenes eingetragen}
Udp(port(514));
Tcp(ip("192.168.0.77")keep-alive(yes)); nun immer wenn ich den syslog-ng server über die konsole neustarten will bekomme ich Error@line 87 da steht genau das drin was ich gerade eben erwähnt habe
und noch was ._. wo finde ich die logs ? ich war bisher relativ erfolglos würde mich freuen wenn mir geholfen werden könnte xD
fg Illu
|
mbecker
Anmeldungsdatum: 16. September 2007
Beiträge: 643
Wohnort: Hahnheim
|
Hi, verwende doch beim nächsten Mal Code-Blöcke, dann wird es einfacher zu lesen. Zu deinem Problem: Jede Zeile muss mit einem Semikolon beendet werden...
source s_all {
Udp(port(514));
Tcp(ip("192.168.0.77") keep-alive(yes));
}; Gruß Marc
|
Illuminant
(Themenstarter)
Anmeldungsdatum: 22. Juli 2009
Beiträge: 14
Wohnort: Heidelberg
|
Das scheint nicht das problem zu sein hier der auszug aus meinem konf File ######
# sources
# all known message sources
source s_all {
# Remote Logs empfangen
Udp(port(514));
Tcp(ip("10.100.4.77") keep-alive(yes));
#message generated by Syslog-NG
internal();
# standard Linux log source (this is the default place for the syslog()
# function to send logs to)
unix-stream("/dev/log");
# messages from the kernel
file("/proc/kmsg" log_prefix("kernel: "));
# use the following line if you want to receive remote UDP logging messages
# (this is equivalent to the "-r" syslogd flag)
# udp();
};
|
mbecker
Anmeldungsdatum: 16. September 2007
Beiträge: 643
Wohnort: Hahnheim
|
Hi, in deinem ersten Thread sah es so aus, als hättest du die source nicht mit einem Semikolon geschlossen. Schau mal in /var/log/syslog. Da sollte eigentlich eine genauere Fehlerbezeichnung stehen. Last but not least: Du bist dir sicher, dass du die udp-Anweisung nur mit einem Port und ohne eine IP benutzen kannst? Bei mir steht nämlich beides drin. Gruß Marc
|
Illuminant
(Themenstarter)
Anmeldungsdatum: 22. Juli 2009
Beiträge: 14
Wohnort: Heidelberg
|
Danke aber was auch immer dort zu sehen ist ist für mich spanisch ._. << Ich habs mir zwar angesehen aber das einzige das wie ein hinweis ausgehsen hat war folgende zeile code
Und ich denke schon das das geht schließlich stand es so in der anleituung | Jul 21 17:00:02 tmpl-ubuntu /USR/SBIN/CRON[27418]: (root) CMD ([ -x /usr/sbin/update-motd ] && /usr/sbin/update-motd 2>/dev/null)
Jul 21 17:00:02 tmpl-ubuntu /USR/SBIN/CRON[27421]: (root) CMD ([ -x /usr/sbin/update-motd ] && /usr/sbin/update-motd hourly 2>/dev/null)
|
|
mbecker
Anmeldungsdatum: 16. September 2007
Beiträge: 643
Wohnort: Hahnheim
|
Also deine gepostete Zeile hatte nichts mit syslog zu tun.
|
Illuminant
(Themenstarter)
Anmeldungsdatum: 22. Juli 2009
Beiträge: 14
Wohnort: Heidelberg
|
soll ich mal alles posten ?
|
mbecker
Anmeldungsdatum: 16. September 2007
Beiträge: 643
Wohnort: Hahnheim
|
Wäre eine Variante. Am besten mal die Datei /var/log/syslog nach /var/log/syslog.bak kopieren und dann die Original syslog Datei leeren. Syslog-ng neustarten und dann posten, was hier ausgegeben wird. Genaus kannst du übrigens auch mit /var/log/messages verfahren, da sollte auch ein bißchen was drin stehen!
|
Illuminant
(Themenstarter)
Anmeldungsdatum: 22. Juli 2009
Beiträge: 14
Wohnort: Heidelberg
|
höhö ... Jetzt wirds lustig und wie mach ich das ich bin ja schon froh durch die verzeichnisse zu kommen und vim anschmeißen zu können wie geht das mit dem leeren umkopieren etc? ._. ein paar befehle währen cool wie gesagt ._. ich bin anfänger
|
mbecker
Anmeldungsdatum: 16. September 2007
Beiträge: 643
Wohnort: Hahnheim
|
Sorry, das hatte ich überlesen. Also
cd /var/log/
sudo -s
cp syslog syslog.bak
cp messages messages.bak
echo "" > syslog
echo "" > messages
exit Das war's schon. 😬
|
Illuminant
(Themenstarter)
Anmeldungsdatum: 22. Juli 2009
Beiträge: 14
Wohnort: Heidelberg
|
also ich hab jetzt mal gemacht was ich da aufgeschrieben bekommen hab und als ich dann
|
root@tmpl-ubuntu:/var/log# /etc/init.d/syslog-ng restart
* Stopping system logging syslog-ng [fail]
* Starting system logging syslog-ng syntax error at 87
|
war alles was in syslog und in messages drin stand nichts...? <<O.o
was hab ich falsch gemacht
|
mbecker
Anmeldungsdatum: 16. September 2007
Beiträge: 643
Wohnort: Hahnheim
|
Du hast nichts falsch gemacht, es sieht aber aus, als ob Syslog gestartet wurde, also kein Fehler in der Config. Versuche mal folgenden Befehl
sudo netstat -ulpe | grep syslog Poste mal die Ausgabe...
|
Illuminant
(Themenstarter)
Anmeldungsdatum: 22. Juli 2009
Beiträge: 14
Wohnort: Heidelberg
|
|
mbecker
Anmeldungsdatum: 16. September 2007
Beiträge: 643
Wohnort: Hahnheim
|
Füge doch mal die gesamte Syslog-ng.conf als Anhang bei. Ich versuche dann mal in VirtualBox das zu starten...
|
Illuminant
(Themenstarter)
Anmeldungsdatum: 22. Juli 2009
Beiträge: 14
Wohnort: Heidelberg
|
kommt sofort ^^
einmal als anhang
- Syslog Ng konf file.txt (10.7 KiB)
- Download Syslog Ng konf file.txt
|