ubuntuusers.de

Syslog-Ng Server fehler in Zeile 87 konf file

Status: Gelöst | Ubuntu-Version: Nicht spezifiziert
Antworten |

Illuminant

Avatar von Illuminant

Anmeldungsdatum:
22. Juli 2009

Beiträge: Zähle...

Wohnort: Heidelberg

Hallo liebe Ubuntu User^^ Ich schreibe zum ersten mal in diesem Forum und bin übrigens ein totaler Linux neuling also keine gigantischen Sprünge von mir erwarten und wenn ihr etwas erklärt bitte so das ich es auch verstehen kann xD

Also zu meinem Problem Ich habe mir ein Ubuntu ohne grafische oberfläche installiert und den syslog-ng Server eingerichtet statische ips vergeben und anhand einer relativ guten anleitung aus dem LINUX Magazin 06/09 versucht das konf file entsprechend einzustellen das eben über das netzwerk auch andere logs in dem fall erst mal von windows clients mit installiertem Snare <<(Software die nicht anderes tut als logs zu verschicken) ebenfalls die logs mitzulesen. Nun habe ich m konf file unter dem punkt Sources source s_all{zwischen diese klammern folgendenes eingetragen} Udp(port(514)); Tcp(ip("192.168.0.77")keep-alive(yes));

nun immer wenn ich den syslog-ng server über die konsole neustarten will bekomme ich Error@line 87 da steht genau das drin was ich gerade eben erwähnt habe und noch was ._. wo finde ich die logs ? ich war bisher relativ erfolglos würde mich freuen wenn mir geholfen werden könnte xD fg Illu

mbecker

Avatar von mbecker

Anmeldungsdatum:
16. September 2007

Beiträge: 643

Wohnort: Hahnheim

Hi,

verwende doch beim nächsten Mal Code-Blöcke, dann wird es einfacher zu lesen.

Zu deinem Problem: Jede Zeile muss mit einem Semikolon beendet werden...

source s_all {
	Udp(port(514));
	Tcp(ip("192.168.0.77") keep-alive(yes));
};

Gruß

Marc

Illuminant

(Themenstarter)
Avatar von Illuminant

Anmeldungsdatum:
22. Juli 2009

Beiträge: 14

Wohnort: Heidelberg

Das scheint nicht das problem zu sein hier der auszug aus meinem konf File

######
# sources

# all known message sources
source s_all {
        # Remote Logs empfangen
        Udp(port(514));
        Tcp(ip("10.100.4.77") keep-alive(yes));
        #message generated by Syslog-NG
        internal();
        # standard Linux log source (this is the default place for the syslog()
        # function to send logs to)
        unix-stream("/dev/log");
        # messages from the kernel
        file("/proc/kmsg" log_prefix("kernel: "));
        # use the following line if you want to receive remote UDP logging messages
        # (this is equivalent to the "-r" syslogd flag)
        # udp();
};

mbecker

Avatar von mbecker

Anmeldungsdatum:
16. September 2007

Beiträge: 643

Wohnort: Hahnheim

Hi,

in deinem ersten Thread sah es so aus, als hättest du die source nicht mit einem Semikolon geschlossen.

Schau mal in /var/log/syslog. Da sollte eigentlich eine genauere Fehlerbezeichnung stehen. Last but not least: Du bist dir sicher, dass du die udp-Anweisung nur mit einem Port und ohne eine IP benutzen kannst? Bei mir steht nämlich beides drin.

Gruß

Marc

Illuminant

(Themenstarter)
Avatar von Illuminant

Anmeldungsdatum:
22. Juli 2009

Beiträge: 14

Wohnort: Heidelberg

Danke aber was auch immer dort zu sehen ist ist für mich spanisch ._. << Ich habs mir zwar angesehen aber das einzige das wie ein hinweis ausgehsen hat war folgende zeile code Und ich denke schon das das geht schließlich stand es so in der anleituung

1
2
Jul 21 17:00:02 tmpl-ubuntu /USR/SBIN/CRON[27418]: (root) CMD ([ -x /usr/sbin/update-motd ] && /usr/sbin/update-motd 2>/dev/null)
Jul 21 17:00:02 tmpl-ubuntu /USR/SBIN/CRON[27421]: (root) CMD ([ -x /usr/sbin/update-motd ] && /usr/sbin/update-motd hourly 2>/dev/null)

mbecker

Avatar von mbecker

Anmeldungsdatum:
16. September 2007

Beiträge: 643

Wohnort: Hahnheim

Also deine gepostete Zeile hatte nichts mit syslog zu tun.

Illuminant

(Themenstarter)
Avatar von Illuminant

Anmeldungsdatum:
22. Juli 2009

Beiträge: 14

Wohnort: Heidelberg

soll ich mal alles posten ?

mbecker

Avatar von mbecker

Anmeldungsdatum:
16. September 2007

Beiträge: 643

Wohnort: Hahnheim

Wäre eine Variante. Am besten mal die Datei /var/log/syslog nach /var/log/syslog.bak kopieren und dann die Original syslog Datei leeren. Syslog-ng neustarten und dann posten, was hier ausgegeben wird.

Genaus kannst du übrigens auch mit /var/log/messages verfahren, da sollte auch ein bißchen was drin stehen!

Illuminant

(Themenstarter)
Avatar von Illuminant

Anmeldungsdatum:
22. Juli 2009

Beiträge: 14

Wohnort: Heidelberg

höhö ... Jetzt wirds lustig und wie mach ich das ich bin ja schon froh durch die verzeichnisse zu kommen und vim anschmeißen zu können wie geht das mit dem leeren umkopieren etc? ._. ein paar befehle währen cool wie gesagt ._. ich bin anfänger

mbecker

Avatar von mbecker

Anmeldungsdatum:
16. September 2007

Beiträge: 643

Wohnort: Hahnheim

Sorry, das hatte ich überlesen.

Also

cd /var/log/
sudo -s
cp syslog syslog.bak
cp messages messages.bak
echo "" > syslog
echo "" > messages
exit

Das war's schon. 😬

Illuminant

(Themenstarter)
Avatar von Illuminant

Anmeldungsdatum:
22. Juli 2009

Beiträge: 14

Wohnort: Heidelberg

also ich hab jetzt mal gemacht was ich da aufgeschrieben bekommen hab und als ich dann

1
2
3
4

root@tmpl-ubuntu:/var/log# /etc/init.d/syslog-ng restart
 * Stopping system logging syslog-ng                                                                                                                                        [fail]
 * Starting system logging syslog-ng                                                                                                                                               syntax error at 87

war alles was in syslog und in messages drin stand nichts...? <<O.o was hab ich falsch gemacht

mbecker

Avatar von mbecker

Anmeldungsdatum:
16. September 2007

Beiträge: 643

Wohnort: Hahnheim

Du hast nichts falsch gemacht, es sieht aber aus, als ob Syslog gestartet wurde, also kein Fehler in der Config.

Versuche mal folgenden Befehl

sudo netstat -ulpe | grep syslog

Poste mal die Ausgabe...

Illuminant

(Themenstarter)
Avatar von Illuminant

Anmeldungsdatum:
22. Juli 2009

Beiträge: 14

Wohnort: Heidelberg

keine ausgabe._.???

mbecker

Avatar von mbecker

Anmeldungsdatum:
16. September 2007

Beiträge: 643

Wohnort: Hahnheim

Füge doch mal die gesamte Syslog-ng.conf als Anhang bei. Ich versuche dann mal in VirtualBox das zu starten...

Illuminant

(Themenstarter)
Avatar von Illuminant

Anmeldungsdatum:
22. Juli 2009

Beiträge: 14

Wohnort: Heidelberg

kommt sofort ^^ einmal als anhang

Syslog Ng konf file.txt (10.7 KiB)
Download Syslog Ng konf file.txt
Antworten |