Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1528 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Installation

  Problème de redirection de log

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Problème de redirection de log

n°1117434
redvivi
Posté le 27-02-2009 à 13:43:44  profilanswer
 

Bonjour à tous !
 
       Je rencontre un problème avec 2 logiciels: dhcpd et postfix. Etant donné que ces programmes polluent mon syslog, j'ai essayé cette configuration pour dhcpd:
 
 
J'ai ajouté ces lignes dans mon syslog.conf

Code :
  1. mail.*    -/var/log/mail.log
  2. local7.*                  /var/log/dhcpd.log


 
Ajouté celle ci dans mon dhcpd.conf:

Code :
  1. # Use this to send dhcp log messages to a different log file (you also
  2. # have to hack syslog.conf to complete the redirection).
  3. log-facility local7;


 
Maintenant dhcpd log les messages dans syslog ET dhcpd.conf, finalement je n'ai fait que déplacer (doublement) le problème. Il en est de même pour postfix. Puis-je résoudre ce problème uniquement avec syslog ?
 
Merci d'avance !
RedVivi

Message cité 1 fois
mood
Publicité
Posté le 27-02-2009 à 13:43:44  profilanswer
 

n°1117435
o'gure
Modérateur
Multi grognon de B_L
Posté le 27-02-2009 à 13:46:08  profilanswer
 

Regarde du coté de syslog-ng.


Message édité par o'gure le 27-02-2009 à 13:46:16

---------------
Relax. Take a deep breath !
n°1117441
redvivi
Posté le 27-02-2009 à 13:57:23  profilanswer
 

Ca ne risque pas de faire usine à gaz d'installer un nouveau gestionnaire de log pour 2 programmes ? Je me demandais si ça ne pouvais pas etre résolu avec une configuration simplement plus fine de syslog.conf ou des programmes dérangeants (le man ne m'aide pas trop à ce niveau là- ?

n°1117445
o'gure
Modérateur
Multi grognon de B_L
Posté le 27-02-2009 à 14:01:41  profilanswer
 

syslog-ng remplace simplement ton syslog actuel. Syslog-ng n'est, du moins à ma connaissance, pas une usine à gaz. Il te permet une configuration beaucoup plus fine. Ca te coûte quoi de faire un

aptitude install syslog-ng

?


---------------
Relax. Take a deep breath !
n°1117498
redvivi
Posté le 27-02-2009 à 16:38:59  profilanswer
 

Pas grand chose, simplement que la syntaxe est plus complexe que syslogd, mes successeurs sont des bénévoles et l'administration système n'est pas leur métier ;-).  
 
Je galère en essayant de mettre en place un filtre qui envoie tout ce qui est inférieur à notice dans un fichier à part et le reste dans syslog mais c'est pas gagné :-(

n°1117696
e_esprit
Posté le 28-02-2009 à 17:09:06  profilanswer
 

redvivi a écrit :

Bonjour à tous !
 
       Je rencontre un problème avec 2 logiciels: dhcpd et postfix. Etant donné que ces programmes polluent mon syslog, j'ai essayé cette configuration pour dhcpd:
 
 
J'ai ajouté ces lignes dans mon syslog.conf

Code :
  1. mail.*    -/var/log/mail.log
  2. local7.*                  /var/log/dhcpd.log


 
Ajouté celle ci dans mon dhcpd.conf:

Code :
  1. # Use this to send dhcp log messages to a different log file (you also
  2. # have to hack syslog.conf to complete the redirection).
  3. log-facility local7;


 
Maintenant dhcpd log les messages dans syslog ET dhcpd.conf, finalement je n'ai fait que déplacer (doublement) le problème. Il en est de même pour postfix. Puis-je résoudre ce problème uniquement avec syslog ?
 
Merci d'avance !
RedVivi


Bah dans ton syslog.conf, par défaut tu dois avoir une règle *.* vers le fichier /var/log/syslog
Tu as juste à dire de ne pas logguer ce qui vient de local7 (et mail pour postfix) :
*.*;auth,authpriv.none;mail.none;local7.none          -/var/log/syslog


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1118032
redvivi
Posté le 02-03-2009 à 14:50:56  profilanswer
 

Parfait ça fonctionne ! Merci !

n°1118451
redvivi
Posté le 03-03-2009 à 22:43:30  profilanswer
 

Finalement j'ai du installer syslog-ng, d'autres programmes me donnaient des problèmes difficiles à résoudre. Maintenant mon souci avec dhcpd est apparu malgré la configuration que j'ai ajoutée:
 

Code :
  1. destination df_dhcpd { file("/var/log/dhcpd.log" ); };
  2. filter f_dhcpd { program("dhcpd" ); };
  4. # dhcpd.*   /var/log/dhcpd.log
  5. log {
  6.         source(s_all);
  7. filter(f_dhcpd);
  8. destination(df_dhcpd);
  9. };


 
les messages sont dupliqués dans dhcpd.log et syslog malgré mes recherches  :??:  
 
Merci,
RedVivi
 

n°1118454
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 03-03-2009 à 22:55:48  profilanswer
 

ajoute flags(final);


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°1118464
redvivi
Posté le 03-03-2009 à 23:55:14  profilanswer
 

Non ça ne fonctionne toujours pas  :(


Message édité par redvivi le 03-03-2009 à 23:55:27
mood
Publicité
Posté le 03-03-2009 à 23:55:14  profilanswer
 

n°1118516
e_esprit
Posté le 04-03-2009 à 09:51:14  profilanswer
 

filter f_dhcpd { facility(local7); };
 
:??:


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1118519
redvivi
Posté le 04-03-2009 à 09:56:46  profilanswer
 

j'ai commenté la ligne dans dhcpd.conf afin de ne pas utiliser de facility particulier. Mais en théorie avec un filtre programme ça devrait fonctionner !?

Message cité 1 fois
n°1118521
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 04-03-2009 à 09:58:22  profilanswer
 

redvivi a écrit :

j'ai commenté la ligne dans dhcpd.conf afin de ne pas utiliser de facility particulier. Mais en théorie avec un filtre programme ça devrait fonctionner !?


j'utilise un filtre avec syslog-ng et ça ne se duplique pas :o


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°1118524
e_esprit
Posté le 04-03-2009 à 10:14:52  profilanswer
 

T'as pas une régle qui aurait précédence et qui bloquerait la suite de l'execution ?

Message cité 1 fois
Message édité par e_esprit le 04-03-2009 à 10:14:59

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1118533
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 04-03-2009 à 10:36:24  profilanswer
 


log {
        source(s_udp_network);
        filter(f_dhcpd);
        destination(d_dhcpd);
        flags(final);
};


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°1118534
redvivi
Posté le 04-03-2009 à 10:37:14  profilanswer
 

e_esprit a écrit :

T'as pas une régle qui aurait précédence et qui bloquerait la suite de l'execution ?

 

Je suis désolé c'est un peu long. Voici mon syslog-ng.com mais je vois pas où ça peut bloquer:

Code :
  1. options {
  2.         # disable the chained hostname format in logs
  3.         # (default is enabled)
  4.         chain_hostnames(0);
  6.         # the time to wait before a died connection is re-established
  7.         # (default is 60)
  8.         time_reopen(10);
  10.         # the time to wait before an idle destination file is closed
  11.         # (default is 60)
  12.         time_reap(360);
  14.         # the number of lines fitting in the output queue
  15.         log_fifo_size(2048);
  17.         # enable or disable directory creation for destination files
  18.         create_dirs(yes);
  20.         # default owner, group, and permissions for log files
  21.         # (defaults are 0, 0, 0600)
  22.         #owner(root);
  23.         group(adm);
  24.         perm(0640);
  26.         # default owner, group, and permissions for created directories
  27.         # (defaults are 0, 0, 0700)
  28.         #dir_owner(root);
  29.         #dir_group(root);
  30.         dir_perm(0755);
  32.         # enable or disable DNS usage
  33.         # syslog-ng blocks on DNS queries, so enabling DNS may lead to
  34.         # a Denial of Service attack
  35.         # (default is yes)
  36.         use_dns(no);
  38.       #Disable statistic log messages.
  39. stats_freq(0);
  40. };
  43. ######
  44. # sources
  46. # all known message sources
  47. source s_all {
  48.         # message generated by Syslog-NG
  49.         internal();
  50.         # standard Linux log source (this is the default place for the syslog()
  51.         # function to send logs to)
  52.         unix-stream("/dev/log" );
  53.         # messages from the kernel
  54.         file("/proc/kmsg" log_prefix("kernel: " ));
  55.         # use the following line if you want to receive remote UDP logging messages
  56.         # (this is equivalent to the "-r" syslogd flag)
  57.         # udp();
  58. };
  61. ######
  62. # destinations
  64. # some standard log files
  65. destination df_auth { file("/var/log/auth.log" ); };
  66. destination df_syslog { file("/var/log/syslog" ); };
  67. destination df_cron { file("/var/log/cron.log" ); };
  68. destination df_daemon { file("/var/log/daemon.log" ); };
  69. destination df_kern { file("/var/log/kern.log" ); };
  70. destination df_lpr { file("/var/log/lpr.log" ); };
  71. destination df_mail { file("/var/log/mail.log" ); };
  72. destination df_user { file("/var/log/user.log" ); };
  73. destination df_uucp { file("/var/log/uucp.log" ); };
  74. destination df_dhcpd { file("/var/log/dhcpd.log" ); };
  76. # these files are meant for the mail system log files
  77. # and provide re-usable destinations for {mail,cron,...}.info,
  78. # {mail,cron,...}.notice, etc.
  79. destination df_facility_dot_info { file("/var/log/$FACILITY.info" ); };
  80. destination df_facility_dot_notice { file("/var/log/$FACILITY.notice" ); };
  81. destination df_facility_dot_warn { file("/var/log/$FACILITY.warn" ); };
  82. destination df_facility_dot_err { file("/var/log/$FACILITY.err" ); };
  83. destination df_facility_dot_crit { file("/var/log/$FACILITY.crit" ); };
  85. # these files are meant for the news system, and are kept separated
  86. # because they should be owned by "news" instead of "root"
  87. destination df_news_dot_notice { file("/var/log/news/news.notice" owner("news" )); };
  88. destination df_news_dot_err { file("/var/log/news/news.err" owner("news" )); };
  89. destination df_news_dot_crit { file("/var/log/news/news.crit" owner("news" )); };
  91. # some more classical and useful files found in standard syslog configurations
  92. destination df_debug { file("/var/log/debug" ); };
  93. destination df_messages { file("/var/log/messages" ); };
  95. # pipes
  96. # a console to view log messages under X
  97. destination dp_xconsole { pipe("/dev/xconsole" ); };
  99. # consoles
  100. # this will send messages to everyone logged in
  101. destination du_all { usertty("*" ); };
  104. ######
  105. # filters
  107. # all messages from the auth and authpriv facilities
  108. filter f_auth { facility(auth, authpriv); };
  110. # all messages except from the auth and authpriv facilities
  111. filter f_syslog { not facility(auth, authpriv,mail); };
  113. # respectively: messages from the cron, daemon, kern, lpr, mail, news, user,
  114. # and uucp facilities
  115. filter f_cron { facility(cron); };
  116. filter f_daemon { facility(daemon); };
  117. filter f_kern { facility(kern); };
  118. filter f_lpr { facility(lpr); };
  119. filter f_mail { facility(mail); };
  120. filter f_news { facility(news); };
  121. filter f_user { facility(user); };
  122. filter f_uucp { facility(uucp); };
  124. # filter dhcpd messages
  125. filter f_dhcpd { program("dhcpd" ); };
  127. # some filters to select messages of priority greater or equal to info, warn,
  128. # and err
  129. # (equivalents of syslogd's *.info, *.warn, and *.err)
  130. filter f_at_least_info { level(info..emerg); };
  131. filter f_at_least_notice { level(notice..emerg); };
  132. filter f_at_least_warn { level(warn..emerg); };
  133. filter f_at_least_err { level(err..emerg); };
  134. filter f_at_least_crit { level(crit..emerg); };
  136. # all messages of priority debug not coming from the auth, authpriv, news, and
  137. # mail facilities
  138. filter f_debug { level(debug) and not facility(auth, authpriv, news, mail); };
  140. # all messages of info, notice, or warn priority not coming form the auth,
  141. # authpriv, cron, daemon, mail, and news facilities
  142. filter f_messages {
  143.         level(info,notice,warn)
  144.             and not facility(auth,authpriv,cron,daemon,mail,news);
  145. };
  147. # messages with priority emerg
  148. filter f_emerg { level(emerg); };
  150. # complex filter for messages usually sent to the xconsole
  151. filter f_xconsole {
  152.     facility(daemon,mail)
  153.         or level(debug,info,notice,warn)
  154.         or (facility(news)
  155.                 and level(crit,err,notice));
  156. };
  159. ######
  160. # logs
  161. # order matters if you use "flags(final);" to mark the end of processing in a
  162. # "log" statement
  164. # these rules provide the same behavior as the commented original syslogd rules
  166. # auth,authpriv.*                 /var/log/auth.log
  167. log {
  168.         source(s_all);
  169.         filter(f_auth);
  170.         destination(df_auth);
  171. };
  173. # *.*;auth,authpriv.none;mail.none;          -/var/log/syslog
  174. log {
  175.         source(s_all);
  176.         filter(f_syslog);
  177.         destination(df_syslog);
  178. };
  180. # this is commented out in the default syslog.conf
  181. # cron.*                         /var/log/cron.log
  182. #log {
  183. #        source(s_all);
  184. #        filter(f_cron);
  185. #        destination(df_cron);
  186. #};
  188. # daemon.*                        -/var/log/daemon.log
  189. log {
  190.         source(s_all);
  191.         filter(f_daemon);
  192.         destination(df_daemon);
  193. };
  195. # kern.*                          -/var/log/kern.log
  196. log {
  197.         source(s_all);
  198.         filter(f_kern);
  199.         destination(df_kern);
  200. };
  202. # lpr.*                           -/var/log/lpr.log
  203. log {
  204.         source(s_all);
  205.         filter(f_lpr);
  206.         destination(df_lpr);
  207. };
  209. # mail.*                          -/var/log/mail.log
  210. log {
  211.         source(s_all);
  212.         filter(f_mail);
  213.         destination(df_mail);
  214. };
  216. # user.*                          -/var/log/user.log
  217. log {
  218.         source(s_all);
  219.         filter(f_user);
  220.         destination(df_user);
  221. };
  223. # uucp.*                          /var/log/uucp.log
  224. log {
  225.         source(s_all);
  226.         filter(f_uucp);
  227.         destination(df_uucp);
  228. };
  230. # mail.info                       -/var/log/mail.info
  231. log {
  232.         source(s_all);
  233.         filter(f_mail);
  234.         filter(f_at_least_info);
  235.         destination(df_facility_dot_info);
  236. };
  238. # mail.warn                       -/var/log/mail.warn
  239. log {
  240.         source(s_all);
  241.         filter(f_mail);
  242.         filter(f_at_least_warn);
  243.         destination(df_facility_dot_warn);
  244. };
  246. # mail.err                        /var/log/mail.err
  247. log {
  248.         source(s_all);
  249.         filter(f_mail);
  250.         filter(f_at_least_err);
  251.         destination(df_facility_dot_err);
  252. };
  254. # news.crit                       /var/log/news/news.crit
  255. log {
  256.         source(s_all);
  257.         filter(f_news);
  258.         filter(f_at_least_crit);
  259.         destination(df_news_dot_crit);
  260. };
  262. # news.err                        /var/log/news/news.err
  263. log {
  264.         source(s_all);
  265.         filter(f_news);
  266.         filter(f_at_least_err);
  267.         destination(df_news_dot_err);
  268. };
  270. # news.notice                     /var/log/news/news.notice
  271. log {
  272.         source(s_all);
  273.         filter(f_news);
  274.         filter(f_at_least_notice);
  275.         destination(df_news_dot_notice);
  276. };
  279. # *.=debug;\
  280. #         auth,authpriv.none;\
  281. #         news.none;mail.none     -/var/log/debug
  282. log {
  283.         source(s_all);
  284.         filter(f_debug);
  285.         destination(df_debug);
  286. };
  289. # *.=info;*.=notice;*.=warn;\
  290. #         auth,authpriv.none;\
  291. #         cron,daemon.none;\
  292. #         mail,news.none          -/var/log/messages
  293. log {
  294.         source(s_all);
  295.         filter(f_messages);
  296.         destination(df_messages);
  297. };
  299. # *.emerg                         *
  300. log {
  301.         source(s_all);
  302.         filter(f_emerg);
  303.         destination(du_all);
  304. };
  307. # daemon.*;mail.*;\
  308. #         news.crit;news.err;news.notice;\
  309. #         *.=debug;*.=info;\
  310. #         *.=notice;*.=warn       |/dev/xconsole
  311. log {
  312.         source(s_all);
  313.         filter(f_xconsole);
  314.         destination(dp_xconsole);
  315. };
  317. # dhcpd.*   /var/log/dhcpd.log
  318. log {
  319.         source(s_all);
  320. filter(f_dhcpd);
  321. destination(df_dhcpd);
  322. flags(final);
  323. };
 


Message édité par redvivi le 04-03-2009 à 10:37:37
n°1118538
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 04-03-2009 à 10:40:31  profilanswer
 

mets ta directive log pour DHCP au début des "log"

Message cité 1 fois

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°1118543
Hrolf
Posté le 04-03-2009 à 10:46:43  profilanswer
 

Ce qui est marrant c'est que moi j'ai 2 versions identiques de dhcpd qui tournent sur 2 OS différents (Solaris8 et Solaris9) et qui n'ont absolument pas le même comportement.
 
Y'en a un qui log tout sans problème et l'autre qui log jamais rien quel que soit le log-facility que je choisis ...
 
Ce qui est encore plus étrange c'est que c'est sur Solaris9 que ça merde :D
 
Bon sinon j'ai pas trop d'idée du coup.


---------------
Il y a trois sortes de mensonges : les mensonges, les gros mensonges et les statistiques !
n°1118545
redvivi
Posté le 04-03-2009 à 10:50:30  profilanswer
 

black_lord a écrit :

mets ta directive log pour DHCP au début des "log"


 
Nikel ça marche ! Merci !

Message cité 1 fois
n°1118549
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 04-03-2009 à 10:54:27  profilanswer
 

redvivi a écrit :


 
Nikel ça marche ! Merci !


En même temps c'est écrit dans la doc...

Message cité 1 fois

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°1118557
redvivi
Posté le 04-03-2009 à 11:17:17  profilanswer
 

black_lord a écrit :

En même temps c'est écrit dans la doc...


 
Je n'avais pas fait le rapprochement quand tu m'as demandé d'ajouter le flags(final);  ;)  

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Installation

  Problème de redirection de log

 

Sujets relatifs
Problème de configuration DNSBind9 logging "category security" = probleme.
problème partage connexion internet sous debianProbleme Installation FEDORA 10
Probleme script bash !! redirection fichier..Problème avec une ligne de commande (redirection qui ne marche pas)
problème de redirection d'une serie de commandes sous LinuxSendmail root redirection problème.
Problème avec iptables et redirection de port SQUID 3128Iptables, redirection de ports, problème...
Plus de sujets relatifs à : Problème de redirection de log

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.198 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR