Indice   FAQ  
Iscriviti  Login
Indice RouterOS Wiki routerOSiTalia [GUIDE]

Server Syslog-NG su macchina linux

In questa sezione puoi trovare alcune guide su routerOS

Server Syslog-NG su macchina linux

Messaggioda ppraz » mar 4 mar 2014, 23:03

E' la mia prima guida, sono ben accetti suggerimenti e critiche (costruttive :devil: )
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
ppraz
Staff rosIT
Staff rosIT
 
Messaggi: 997
Iscritto il: sab 12 mar 2011, 14:13
Uso routerOS dalla Versione: v3.x

Messaggioda xanio » mar 4 mar 2014, 23:54

Good....semplice ed esplicativa.

Inviato dal mio Nexus 7 utilizzando Tapatalk
---
MTCNA - MTCRE
Avatar utente
xanio
Staff rosIT
Staff rosIT
 
Messaggi: 1054
Iscritto il: lun 31 ott 2011, 18:15
Località: Sicilia
Uso routerOS dalla Versione: v4.x
Certificazioni Mikrotik: MTCNA - MTCRE
Altre certificazioni: Milestone - Yeastar - Cambium
Preferred Training Centre: Grifonline

Re: Server Syslog-NG su macchina linux

Messaggioda ppraz » mer 5 mar 2014, 14:56

Grazie! :)
ppraz
Staff rosIT
Staff rosIT
 
Messaggi: 997
Iscritto il: sab 12 mar 2011, 14:13
Uso routerOS dalla Versione: v3.x

Re: Server Syslog-NG su macchina linux

Messaggioda ciccioprofumato » mer 5 mar 2014, 23:55

ma se si vorrebbe entrare tramite una pag web, e' possibile ?
ciccioprofumato
Mikrotik-Pro 2° Liv
Mikrotik-Pro 2° Liv
 
Messaggi: 321
Iscritto il: mer 20 feb 2013, 1:37

Re: Server Syslog-NG su macchina linux

Messaggioda xanio » gio 6 mar 2014, 10:37

Dipende da quello che vorresti vedere / fare.
La configurazione postata è solamente il necessario per avere un server di logging operativo "velocemente".
---
MTCNA - MTCRE
Avatar utente
xanio
Staff rosIT
Staff rosIT
 
Messaggi: 1054
Iscritto il: lun 31 ott 2011, 18:15
Località: Sicilia
Uso routerOS dalla Versione: v4.x
Certificazioni Mikrotik: MTCNA - MTCRE
Altre certificazioni: Milestone - Yeastar - Cambium
Preferred Training Centre: Grifonline

Re: Server Syslog-NG su macchina linux

Messaggioda casella.d » lun 28 apr 2014, 19:20

Buonasera
ho provato a mettere in pratica la guida postata da ppraz,
però quando restarto il servizio mi da un errore

root@storage:~# service syslog-ng start
* Starting system logging syslog-ng
Error in configuration, unresolved source reference; source='s_net'

se nella sezione log patchs sostituisco il s_net con s_src non ho più l'errore in avvio del servizio
ma se provo a fare un tail -f sul file mi esce questo errore:

tail: impossibile aprire "/var/log/pubblici.log" per la lettura: File o director y non esistente

sicuramento sbaglio in qualcosa............
Qualcuno mi sa aiutare????

Grazie 1000
casella.d
Mikrotik Curious User
Mikrotik Curious User
 
Messaggi: 8
Iscritto il: ven 5 apr 2013, 22:22

Re: Server Syslog-NG su macchina linux

Messaggioda ppraz » mar 29 apr 2014, 16:20

Prova a creare tu il file, con il comando touch /var/log/pubblici.log
Per il fatto di s_net assicurati che nel file syslog-ng.conf ci sia la riga
Codice: Seleziona tutto
source s_net { udp (); };


Fammi sapere!
ppraz
Staff rosIT
Staff rosIT
 
Messaggi: 997
Iscritto il: sab 12 mar 2011, 14:13
Uso routerOS dalla Versione: v3.x

Re: Server Syslog-NG su macchina linux

Messaggioda ppraz » mar 29 apr 2014, 16:22

Si comunque mi hai fatto notare una mancanza, oltre alle sezioni destinations e filters c'era da modificare anche la sezione "sources", aggiungendo appunto la riga
Codice: Seleziona tutto
source s_net { udp (); };

Grazie dell'indicazione, correggo la guida.

PS fammi sapere se a fronte di questa modifica cambia qualcosa!
ppraz
Staff rosIT
Staff rosIT
 
Messaggi: 997
Iscritto il: sab 12 mar 2011, 14:13
Uso routerOS dalla Versione: v3.x

Re: Server Syslog-NG su macchina linux

Messaggioda casella.d » mer 30 apr 2014, 8:48

Buongiorno
ho fatto le modifiche che mi avete indicato ed ora funziona.
ho fatto passare una giornata ed il primo giorno mi sono trovato il file zippato però non so per quale motivo non sta più acquisendo i logs.
poi ha rinominato il file in esempio.log.1.gz non è possibile far rinominare il file
in esempio.log.la data.gz???

grazie

ps per far ripartire l'acquisizione dei logs ho dovuto cancellare il file esempio.log
e restartare il servizio.....
casella.d
Mikrotik Curious User
Mikrotik Curious User
 
Messaggi: 8
Iscritto il: ven 5 apr 2013, 22:22

Re: Server Syslog-NG su macchina linux

Messaggioda ppraz » mer 30 apr 2014, 10:56

Qua suggeriscono come fare per mettere la data nel file "ruotato"
http://stackoverflow.com/questions/9555 ... -logrotate
Il fatto che si ferma l'acquisizione dei log è abbastanza strano.
Mi vedi i permessi sul file esempio.log?
Intendo dire chi è l'owner e che access level ha (rw-r--r-- immagino)
ppraz
Staff rosIT
Staff rosIT
 
Messaggi: 997
Iscritto il: sab 12 mar 2011, 14:13
Uso routerOS dalla Versione: v3.x


Prossimo

Torna a Wiki routerOSiTalia [GUIDE]

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti