[FUG-BR] erro no syslogd

Nilton Jose Rizzo rizzo em i805.com.br
Quarta Maio 7 11:56:27 BRT 2014


Em Wed, 7 May 2014 11:49:51 -0300, Denis Granato escreveu
> pelo que vi agora no man syslogd , o "-a" é pra permitir qual host pode
> enviar
> log pro servidor. Como minha rede é fechada, não restringi ninguem

  Exatamente, hummm mas vc também não pos o -s .... hummm certo

  -s fecha o syslogd, se não usar o -s ele recebe direto de todos na rede

   Não tinha atentado para isso.

Rizzo


  
> 
> Att
> 
> 2014-05-07 11:31 GMT-03:00 Nilton Jose Rizzo <rizzo at i805.com.br>:
> 
> > Em Wed, 7 May 2014 11:26:36 -0300, Denis Granato escreveu
> > > Segue como tenho o meu aqui
> > >
> > > ## /etc/rc.conf
> > > syslogd_flags="-C -n"
> >
> >    hummm vc não usa a opção -a? porque?
> >
> >
> > Rizzo
> >
> > >
> > > ## /etc/syslog.conf
> > >
> > > +192.168.18.90
> > > *.* /var/log/syslog-cisco.log
> > > +192.168.18.92
> > > *.* /var/log/syslog-cisco.log
> > >
> > > Para rotacionar, tenho no
> > >
> > > ## /etc/newsyslog.conf
> > >
> > > /var/log/syslog-cisco.log  zabbix:zabbix 644 30   *   @T00  B
> > >
> > > 2014-05-07 11:06 GMT-03:00 Nilton Jose Rizzo <rizzo at i805.com.br>:
> > >
> > > > Em Wed, 07 May 2014 01:19:55 -0300, Marcelo Gondim escreveu
> > > > > Em 06/05/14 23:31, Nilton Jose Rizzo escreveu:
> > > > > >     Pessoas estou tentanto fazer um servidor de logs
> > > > > > em casa, já fiz alguns com vários FreeBSD e todos
> > > > > > funcionáram certinho, porém este aqui é com um rádio
> > > > > > DLINK, quero que ele log tudo na minha máquina que
> > > > > > fica ligada 24/dia, então fiz isso aqui:
> > > > > >
> > > > > >
> > > > > > syslogd_enable="YES"            # Run syslog daemon (or NO).
> > > > > > syslogd_program="/usr/sbin/syslogd" # path to syslogd, if you want
> > a
> > > > different
> > > > > > one.
> > > > > > syslogd_flags="-d -v -a 192.168.0.1"            # Flags to syslogd
> > (if
> > > > enabled)
> > > > > >
> > > > > > -d (Debug mode)
> > > > > > -d (verbose Mode)
> > > > > > -a (client IP)
> > > > > >
> > > > > > mas o syslog me dá esse erro aqui:
> > > > > >
> > > > > > validate: dgram from IP 192.168.0.1, port 40256, name dlinkrouter.;
> > > > > > rejected in rule 0 due to port mismatch.
> > > > > >
> > > > > > Se fosse machine name mismatch, eu achei de montão na net
> > > > > > agora port mismatch não achei .... alguem me pode me dar
> > > > > > uma dica?
> > > > > Opa Rizzo,
> > > > >
> > > > > Você não está com algum firewall aí não?
> > > >
> > > >    Não ... mas lendo mais atentamente o manuam (ontem estava com sono)
> > > >  vi que o correto seria assim:
> > > >
> > > >       -a 192.168.0.1/24:*   <--> indicando para aceitar conexões em
> > > >  todas as portas (!?) acho que o Dlink não obecede ao protocolo direito
> > > >  ainda não parei para olhar o porque disso mas funcionou, porém ele
> > > >  está logando tudo no /var/log/message não cobsegui fazer ele logar
> > > >  em um outro arquivo, puz no final do syslogd.conf essas linha:
> > > >
> > > > +192.168.0.1
> > > > *.*                      /var/log/192.168.0.1.log
> > > >
> > > >    []'s
> > > > Rizzo
> > > >
> > > > >
> > > > > []'s
> > > > > Gondim
> > > > > -------------------------
> > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > > >
> > > > ---
> > > > /*************************************************
> > > > **Nilton José Rizzo            UFRRJ
> > > > **http://www.rizzo.eng.br      http://www.ufrrj.br
> > > > **http://lattes.cnpq.br/0079460703536198
> > > > **************************************************/
> > > >
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> > ---
> > /*************************************************
> > **Nilton José Rizzo            UFRRJ
> > **http://www.rizzo.eng.br      http://www.ufrrj.br
> > **http://lattes.cnpq.br/0079460703536198
> > **************************************************/
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


---
/*************************************************
**Nilton José Rizzo            UFRRJ
**http://www.rizzo.eng.br      http://www.ufrrj.br
**http://lattes.cnpq.br/0079460703536198
**************************************************/



Mais detalhes sobre a lista de discussão freebsd