Fórumok
A routerem logjait szeretném a LAN- on belül menteni, feldolgozni. A router beállitás megvolt, hibaüzenet nincs, log van.
Az Ubuntut futtató laptppomon telepítve van az rsyslog server, de nem tudom elinditani.
sudo systemctl enable --now rsyslog
kimenete:
Failed to enable unit: Unit file /etc/systemd/system/rsyslog.service is masked.
Hogyan, miként tehetem meg, hogy a logok a laptopra kerüljenek.
Hozzászólások
unmaskolod pl? :)
Mi a maskolás: https://fedoramagazine.org/systemd-masking-units/
És kb. egy systemctl unmask rsyslog kell neked, de előtte azért nézd meg, hogy miért van maszkolva.
BlackY
"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)
Már korábban próbálkoztam systemctl unmask rsyslog.service és hasonlókkal a google javaslatai nyomán, de igazából nem is értem a problémát.
Azért köszi a segitséget, olvasgatom a kinai szöveget :xd
üdv: virtualm
reboot után, sudo service rsyslog restart
kimenet:
Failed to restart rsyslog.service: Unit rsyslog.service not found.
vagy a
systemctl start rsyslog
kimenet:
Failed to start rsyslog.service: Unit rsyslog.service not found.
Hogyan kéne betölteni az "rsyslog.service" szolgáltatást ?
üdv: virtualm
Ez alapján fent sincs az rsyslog csomag
Az ubuntu azt mondja, hogy telepitve.
üdv: virtualm
akkor hova tüntetted a unit filet?
probald a reinstallt:
apt-get install --reinstall rsyslog
neked aztan fura humorod van...
Köszi, a reinstall segitett valamelyest. Most újra nekifutok a confignak.
Az alap koncepció helyes, hogy a router ipcimre küldi a logot és én itt egy logserverrel el akarom kapni ?
Vagy miként szoktak ilyet csinálni ?
üdv: virtualm
az helyes, csak ehhez engedelyezned kell a fogadast is.
/etc/rsyslog.d/imudp.conf:
module(load="imudp")
input(type="imudp" port="514")
neked aztan fura humorod van...
/etc/rsyslog.d/imudp.conf file nem volt, én a javasolt tartalommal létrehoztam.
üdv: virtualm
ehhez azért nem árt egy
$IncludeConfig /etc/rsyslog.d/*.conf
az rsyslog.conf-ban, ha nem lenne ott alapbol.
köszi, az ott van
üdv: virtualm
tuzfalba tegyel egy szamlalot a portra:
ip saddr 192.168.1.1 udp dport 514 counter accept
igy latni fogod ha jon valami:
nft list ruleset | grep 514
neked aztan fura humorod van...
Köszönöm a javaslatod.
Hol és melyik fájlt kell szerkeszteni ehhez ? Most csak az UFW gui az amit látok, de az ehhez a beiráshoz nem ok.
üdv: virtualm
ez mar egy masik problema, nem ismerem az UFW-t, a lenyeg, hogy vegyel fel egy szabalyt az UFW-ben, a forras (router) ip cimet, ahonnan a csomag jon, a protokollt (udp) es cel portot 514 es legyen rajta szamlalo, hogy lasd volt-e csomag.
neked aztan fura humorod van...
Mi az oka, hogy nem syslog-ngt haszálsz?
A tudatlanságom az oka, ugyanis eddig semilyet sem használtam és sz rsyslog az ubuntuval települt, ezért elsőre ezzel próbálkoztam.
üdv: virtualm
Felraktam, de ez sem adja könnyen magát:
syslog-ng -r
syslog-ng: The -d/--debug option no longer implies -e/--stderr, if you want to redirect internal() source to stderr please also include -e/--stderr option
syslog-ng: Error setting capabilities, capability management disabled; error='Operation not permitted'
[2023-04-06T16:29:01.019662] WARNING: Configuration file format is too old, syslog-ng is running in compatibility mode. Please update it to use the syslog-ng 3.35 format at your time of convenience. To upgrade the configuration, please review the warnings about incompatible changes printed by syslog-ng, and once completed change the @version header at the top of the configuration file; config-version='3.27'
[2023-04-06T16:29:01.056304] Error creating persistent state file; filename='/var/lib/syslog-ng/syslog-ng.persist-', error='Permission denied (13)'
üdv: virtualm
rossz userként futtatod? Ezzel nem jött tök véletlen egy service fájl?
Telepítsd forrásból, és ha valaki kérdezi, hogy van-e ilyened, tagadd le.
Ehhez reszelőzsír is kell ?
Forrásból egyszer telepitettem egy python modult ( cv2 ) ráment a vasárnapom és nem lettem boldogabb.
üdv: virtualm
Most mondtam volna, hogy egy rsyslogd nemlehet nagyon problémás, de most látom, hogy libfastjson is kell neki... anyja fülét, a slow már nem is jó. (Attól tartok, hogy ahol json van, ott az elkurvulás egyéb jelei is megjelenhetnek.)
Szerk: stimmel, panaszol a systemd hiánya miatt, de azért tovább megy, mígnem a libuuid hiányán megáll -- de csak a PKG_CONFIG_PATH-ot kellett beállítani (hogy pl.
/usr/local/lib64/pkgconfig:/usr/lib/x86_64-linux-gnu/pkgconfig
)Szóval ha megvannak a függőségei (libestr, libfastjson, libuuid), akkor azért összeáll.
Alapesetben egyszerű az rsyslog, de ha bármi extrát akarsz... Mondjuk úgy, hogy nekem a syslog-ng-hez képest az rsyslog az erősen sajtreszelős kategória...
Itt van leírva az egész: https://kifarunix.com/install-and-setup-rsyslog-server-on-ubuntu
A ZTE F668 routerben csak IP cim állitható a logmanagmentben, port nem.
Az 514- es port az alapértelmezett az rsyslog- nál ?
üdv: virtualm
Igen.
A default /var/spool/rsyslog/ üres, nincs semilyen logfile.
üdv: virtualm
1) lokál teszt:
logger "ez fasza"
parancs után sem?
grep fasza /var/log/*
mit mutat?
2) remote:
listener van az 514-n? FW nem blockolja?
a router-ből biztos jött log?
Ha biztosra akar menni, egy -r is kerüljön abba a grepbe. :)
sudo grep -r fasza /var/log/*
/var/log/auth.log:Apr 7 09:51:47 wt-ThinkPad-T420 sudo: wt : TTY=pts/0 ; PWD=/home/wt ; USER=root ; COMMAND=/usr/bin/grep fasza /var/log/alternatives.log /var/log/alternatives.log.1 /var/log/apport.log /var/log/apport.log.1 /var/log/apport.log.2.gz /var/log/apt /var/log/auth.log /var/log/auth.log.1 /var/log/boot.log /var/log/boot.log.1 /var/log/boot.log.2 /var/log/boot.log.3 /var/log/boot.log.4 /var/log/boot.log.5 /var/log/boot.log.6 /var/log/boot.log.7 /var/log/bootstrap.log /var/log/btmp /var/log/btmp.1 /var/log/cron.log /var/log/cron.log.1 /var/log/cups /var/log/daemon.log /var/log/daemon.log.1 /var/log/debug /var/log/debug.1 /var/log/dist-upgrade /var/log/dmesg /var/log/dmesg.0 /var/log/dmesg.1.gz /var/log/dmesg.2.gz /var/log/dmesg.3.gz /var/log/dmesg.4.gz /var/log/dpkg.log /var/log/dpkg.log.1 /var/log/error /var/log/faillog /var/log/fontconfig.log /var/log/gdm3 /var/log/gpu-manager.log /var/log/hp /var/log/installer /var/log/journal /var/log/kern.log /var/log/kern.log.1 /var/log/lastlog
/var/log/auth.log:Apr 7 10:59:18 wt-ThinkPad-T420 sudo: wt : TTY=pts/2 ; PWD=/home/wt ; USER=root ; COMMAND=/usr/bin/grep -r fasza /var/log/alternatives.log /var/log/alternatives.log.1 /var/log/apport.log /var/log/apport.log.1 /var/log/apport.log.2.gz /var/log/apt /var/log/auth.log /var/log/auth.log.1 /var/log/boot.log /var/log/boot.log.1 /var/log/boot.log.2 /var/log/boot.log.3 /var/log/boot.log.4 /var/log/boot.log.5 /var/log/boot.log.6 /var/log/boot.log.7 /var/log/bootstrap.log /var/log/btmp /var/log/btmp.1 /var/log/cron.log /var/log/cron.log.1 /var/log/cups /var/log/daemon.log /var/log/daemon.log.1 /var/log/debug /var/log/debug.1 /var/log/dist-upgrade /var/log/dmesg /var/log/dmesg.0 /var/log/dmesg.1.gz /var/log/dmesg.2.gz /var/log/dmesg.3.gz /var/log/dmesg.4.gz /var/log/dpkg.log /var/log/dpkg.log.1 /var/log/error /var/log/faillog /var/log/fontconfig.log /var/log/gdm3 /var/log/gpu-manager.log /var/log/hp /var/log/installer /var/log/journal /var/log/kern.log /var/log/kern.log.1 /var/log/lastlog
grep: /var/log/journal/a43b5ce2934e4847bbeced8d0bf55b8b/user-1000.journal: binary file matches
/var/log/syslog:Apr 7 09:50:31 wt-ThinkPad-T420 wt: ez fasza
üdv: virtualm
Akkor ott van, a /var/log/syslog file-ban.
Ott, a /var/log/syslog file-ban ennyit találtam ami a routerrel kapcsolatos, de a routerben olvasható log tartalmat azt nem látom.
Apr 7 10:41:48 F668 Process died.Msntp, pid 6795 exitcode = 0
Apr 7 11:01:31 wt-ThinkPad-T420 dbus-daemon[713]: [system] Activating via systemd: service name='org.freedesktop.nm_dispatcher' unit='dbus-org.freedesktop.nm-dispatcher.service' requested by ':1.14' (uid=0 pid=975 comm="/usr/sbin/NetworkManager --no-daemon" label="unconfined")
Apr 7 11:01:31 F668 monitor call ASEND_LOW_PRIORITYfunction pid(0X10113) buffer(0x7e1fdbb8) len (124) msgid(0XA440)
üdv: virtualm
Csak a loggerrel beírt sorról beszéltem, a routerről még nem volt szó.
sudo grep fasza /var/log/*
[sudo] wt jelszava:
grep: /var/log/apt: Ez egy könyvtár
/var/log/auth.log:Apr 7 09:51:47 wt-ThinkPad-T420 sudo: wt : TTY=pts/0 ; PWD=/home/wt ; USER=root ; COMMAND=/usr/bin/grep fasza /var/log/alternatives.log /var/log/alternatives.log.1 /var/log/apport.log /var/log/apport.log.1 /var/log/apport.log.2.gz /var/log/apt /var/log/auth.log /var/log/auth.log.1 /var/log/boot.log /var/log/boot.log.1 /var/log/boot.log.2 /var/log/boot.log.3 /var/log/boot.log.4 /var/log/boot.log.5 /var/log/boot.log.6 /var/log/boot.log.7 /var/log/bootstrap.log /var/log/btmp /var/log/btmp.1 /var/log/cron.log /var/log/cron.log.1 /var/log/cups /var/log/daemon.log /var/log/daemon.log.1 /var/log/debug /var/log/debug.1 /var/log/dist-upgrade /var/log/dmesg /var/log/dmesg.0 /var/log/dmesg.1.gz /var/log/dmesg.2.gz /var/log/dmesg.3.gz /var/log/dmesg.4.gz /var/log/dpkg.log /var/log/dpkg.log.1 /var/log/error /var/log/faillog /var/log/fontconfig.log /var/log/gdm3 /var/log/gpu-manager.log /var/log/hp /var/log/installer /var/log/journal /var/log/kern.log /var/log/kern.log.1 /var/log/lastlog
grep: /var/log/cups: Ez egy könyvtár
grep: /var/log/dist-upgrade: Ez egy könyvtár
grep: /var/log/gdm3: Ez egy könyvtár
grep: /var/log/hp: Ez egy könyvtár
grep: /var/log/installer: Ez egy könyvtár
grep: /var/log/journal: Ez egy könyvtár
grep: /var/log/news: Ez egy könyvtár
grep: /var/log/openvpn: Ez egy könyvtár
grep: /var/log/private: Ez egy könyvtár
grep: /var/log/speech-dispatcher: Ez egy könyvtár
/var/log/syslog:Apr 7 09:50:31 wt-ThinkPad-T420 wt: ez fasza
grep: /var/log/unattended-upgrades: Ez egy könyvtár
A routertől jövő remote logot, hogy küld e, azt hogyan kell leellenőrizni, mert itt most logot nem látok.
üdv: virtualm
Még mindig -r, de egyébként kétlem, hogy bármit is látni fogsz.
Nomostan a logot én nem egy hurcibálós, messze nem folyamatosan bekapcsolva lévő eszközön próbálnám gyűjtögetni... De te tudod...
Ez van, ez a kis hobby gép, kevesebbet is fogyaszt mint a bazi nagy HP server.
üdv: virtualm
fireallon engedve van? rsyslog listenel az 514-es porton?
sudo ss -4altunp | grep 514
udp UNCONN 0 0 0.0.0.0:514 0.0.0.0:* users:(("rsyslogd",pid=4528,fd=7))
udp UNCONN 0 0 0.0.0.0:514 0.0.0.0:* users:(("rsyslogd",pid=4528,fd=5))
üdv: virtualm