A routerem logjait szeretném a LAN- on belül menteni, feldolgozni. A router beállitás megvolt, hibaüzenet nincs, log van.
Az Ubuntut futtató laptppomon telepítve van az rsyslog server, de nem tudom elinditani.
sudo systemctl enable --now rsyslog
kimenete:
Failed to enable unit: Unit file /etc/systemd/system/rsyslog.service is masked.
Hogyan, miként tehetem meg, hogy a logok a laptopra kerüljenek.
- 516 megtekintés
Hozzászólások
unmaskolod pl? :)
Mi a maskolás: https://fedoramagazine.org/systemd-masking-units/
És kb. egy systemctl unmask rsyslog kell neked, de előtte azért nézd meg, hogy miért van maszkolva.
BlackY
"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)
- A hozzászóláshoz be kell jelentkezni
Már korábban próbálkoztam systemctl unmask rsyslog.service és hasonlókkal a google javaslatai nyomán, de igazából nem is értem a problémát.
Azért köszi a segitséget, olvasgatom a kinai szöveget :xd
üdv: virtualm
- A hozzászóláshoz be kell jelentkezni
reboot után, sudo service rsyslog restart
kimenet:
Failed to restart rsyslog.service: Unit rsyslog.service not found.
vagy a
systemctl start rsyslog
kimenet:
Failed to start rsyslog.service: Unit rsyslog.service not found.
Hogyan kéne betölteni az "rsyslog.service" szolgáltatást ?
üdv: virtualm
- A hozzászóláshoz be kell jelentkezni
Ez alapján fent sincs az rsyslog csomag
- A hozzászóláshoz be kell jelentkezni
akkor hova tüntetted a unit filet?
- A hozzászóláshoz be kell jelentkezni
probald a reinstallt:
apt-get install --reinstall rsyslog
neked aztan fura humorod van...
- A hozzászóláshoz be kell jelentkezni
Köszi, a reinstall segitett valamelyest. Most újra nekifutok a confignak.
Az alap koncepció helyes, hogy a router ipcimre küldi a logot és én itt egy logserverrel el akarom kapni ?
Vagy miként szoktak ilyet csinálni ?
üdv: virtualm
- A hozzászóláshoz be kell jelentkezni
az helyes, csak ehhez engedelyezned kell a fogadast is.
/etc/rsyslog.d/imudp.conf:
module(load="imudp")
input(type="imudp" port="514")
neked aztan fura humorod van...
- A hozzászóláshoz be kell jelentkezni
/etc/rsyslog.d/imudp.conf file nem volt, én a javasolt tartalommal létrehoztam.
üdv: virtualm
- A hozzászóláshoz be kell jelentkezni
ehhez azért nem árt egy
$IncludeConfig /etc/rsyslog.d/*.conf
az rsyslog.conf-ban, ha nem lenne ott alapbol.
- A hozzászóláshoz be kell jelentkezni
tuzfalba tegyel egy szamlalot a portra:
ip saddr 192.168.1.1 udp dport 514 counter accept
igy latni fogod ha jon valami:
nft list ruleset | grep 514
neked aztan fura humorod van...
- A hozzászóláshoz be kell jelentkezni
Köszönöm a javaslatod.
Hol és melyik fájlt kell szerkeszteni ehhez ? Most csak az UFW gui az amit látok, de az ehhez a beiráshoz nem ok.
üdv: virtualm
- A hozzászóláshoz be kell jelentkezni
ez mar egy masik problema, nem ismerem az UFW-t, a lenyeg, hogy vegyel fel egy szabalyt az UFW-ben, a forras (router) ip cimet, ahonnan a csomag jon, a protokollt (udp) es cel portot 514 es legyen rajta szamlalo, hogy lasd volt-e csomag.
neked aztan fura humorod van...
- A hozzászóláshoz be kell jelentkezni
Mi az oka, hogy nem syslog-ngt haszálsz?
- A hozzászóláshoz be kell jelentkezni
A tudatlanságom az oka, ugyanis eddig semilyet sem használtam és sz rsyslog az ubuntuval települt, ezért elsőre ezzel próbálkoztam.
üdv: virtualm
- A hozzászóláshoz be kell jelentkezni
Felraktam, de ez sem adja könnyen magát:
syslog-ng -r
syslog-ng: The -d/--debug option no longer implies -e/--stderr, if you want to redirect internal() source to stderr please also include -e/--stderr option
syslog-ng: Error setting capabilities, capability management disabled; error='Operation not permitted'
[2023-04-06T16:29:01.019662] WARNING: Configuration file format is too old, syslog-ng is running in compatibility mode. Please update it to use the syslog-ng 3.35 format at your time of convenience. To upgrade the configuration, please review the warnings about incompatible changes printed by syslog-ng, and once completed change the @version header at the top of the configuration file; config-version='3.27'
[2023-04-06T16:29:01.056304] Error creating persistent state file; filename='/var/lib/syslog-ng/syslog-ng.persist-', error='Permission denied (13)'
üdv: virtualm
- A hozzászóláshoz be kell jelentkezni
rossz userként futtatod? Ezzel nem jött tök véletlen egy service fájl?
- A hozzászóláshoz be kell jelentkezni
Telepítsd forrásból, és ha valaki kérdezi, hogy van-e ilyened, tagadd le.
- A hozzászóláshoz be kell jelentkezni
Ehhez reszelőzsír is kell ?
Forrásból egyszer telepitettem egy python modult ( cv2 ) ráment a vasárnapom és nem lettem boldogabb.
üdv: virtualm
- A hozzászóláshoz be kell jelentkezni
Most mondtam volna, hogy egy rsyslogd nemlehet nagyon problémás, de most látom, hogy libfastjson is kell neki... anyja fülét, a slow már nem is jó. (Attól tartok, hogy ahol json van, ott az elkurvulás egyéb jelei is megjelenhetnek.)
Szerk: stimmel, panaszol a systemd hiánya miatt, de azért tovább megy, mígnem a libuuid hiányán megáll -- de csak a PKG_CONFIG_PATH-ot kellett beállítani (hogy pl. /usr/local/lib64/pkgconfig:/usr/lib/x86_64-linux-gnu/pkgconfig)
Szóval ha megvannak a függőségei (libestr, libfastjson, libuuid), akkor azért összeáll.
- A hozzászóláshoz be kell jelentkezni
Alapesetben egyszerű az rsyslog, de ha bármi extrát akarsz... Mondjuk úgy, hogy nekem a syslog-ng-hez képest az rsyslog az erősen sajtreszelős kategória...
- A hozzászóláshoz be kell jelentkezni
Itt van leírva az egész: https://kifarunix.com/install-and-setup-rsyslog-server-on-ubuntu
- A hozzászóláshoz be kell jelentkezni
A ZTE F668 routerben csak IP cim állitható a logmanagmentben, port nem.
Az 514- es port az alapértelmezett az rsyslog- nál ?
üdv: virtualm
- A hozzászóláshoz be kell jelentkezni
Igen.
- A hozzászóláshoz be kell jelentkezni
A default /var/spool/rsyslog/ üres, nincs semilyen logfile.
üdv: virtualm
- A hozzászóláshoz be kell jelentkezni
1) lokál teszt:
logger "ez fasza"
parancs után sem?
grep fasza /var/log/*
mit mutat?
2) remote:
listener van az 514-n? FW nem blockolja?
a router-ből biztos jött log?
- A hozzászóláshoz be kell jelentkezni
Ha biztosra akar menni, egy -r is kerüljön abba a grepbe. :)
- A hozzászóláshoz be kell jelentkezni
sudo grep -r fasza /var/log/*
/var/log/auth.log:Apr 7 09:51:47 wt-ThinkPad-T420 sudo: wt : TTY=pts/0 ; PWD=/home/wt ; USER=root ; COMMAND=/usr/bin/grep fasza /var/log/alternatives.log /var/log/alternatives.log.1 /var/log/apport.log /var/log/apport.log.1 /var/log/apport.log.2.gz /var/log/apt /var/log/auth.log /var/log/auth.log.1 /var/log/boot.log /var/log/boot.log.1 /var/log/boot.log.2 /var/log/boot.log.3 /var/log/boot.log.4 /var/log/boot.log.5 /var/log/boot.log.6 /var/log/boot.log.7 /var/log/bootstrap.log /var/log/btmp /var/log/btmp.1 /var/log/cron.log /var/log/cron.log.1 /var/log/cups /var/log/daemon.log /var/log/daemon.log.1 /var/log/debug /var/log/debug.1 /var/log/dist-upgrade /var/log/dmesg /var/log/dmesg.0 /var/log/dmesg.1.gz /var/log/dmesg.2.gz /var/log/dmesg.3.gz /var/log/dmesg.4.gz /var/log/dpkg.log /var/log/dpkg.log.1 /var/log/error /var/log/faillog /var/log/fontconfig.log /var/log/gdm3 /var/log/gpu-manager.log /var/log/hp /var/log/installer /var/log/journal /var/log/kern.log /var/log/kern.log.1 /var/log/lastlog
/var/log/auth.log:Apr 7 10:59:18 wt-ThinkPad-T420 sudo: wt : TTY=pts/2 ; PWD=/home/wt ; USER=root ; COMMAND=/usr/bin/grep -r fasza /var/log/alternatives.log /var/log/alternatives.log.1 /var/log/apport.log /var/log/apport.log.1 /var/log/apport.log.2.gz /var/log/apt /var/log/auth.log /var/log/auth.log.1 /var/log/boot.log /var/log/boot.log.1 /var/log/boot.log.2 /var/log/boot.log.3 /var/log/boot.log.4 /var/log/boot.log.5 /var/log/boot.log.6 /var/log/boot.log.7 /var/log/bootstrap.log /var/log/btmp /var/log/btmp.1 /var/log/cron.log /var/log/cron.log.1 /var/log/cups /var/log/daemon.log /var/log/daemon.log.1 /var/log/debug /var/log/debug.1 /var/log/dist-upgrade /var/log/dmesg /var/log/dmesg.0 /var/log/dmesg.1.gz /var/log/dmesg.2.gz /var/log/dmesg.3.gz /var/log/dmesg.4.gz /var/log/dpkg.log /var/log/dpkg.log.1 /var/log/error /var/log/faillog /var/log/fontconfig.log /var/log/gdm3 /var/log/gpu-manager.log /var/log/hp /var/log/installer /var/log/journal /var/log/kern.log /var/log/kern.log.1 /var/log/lastlog
grep: /var/log/journal/a43b5ce2934e4847bbeced8d0bf55b8b/user-1000.journal: binary file matches
/var/log/syslog:Apr 7 09:50:31 wt-ThinkPad-T420 wt: ez fasza
üdv: virtualm
- A hozzászóláshoz be kell jelentkezni
Akkor ott van, a /var/log/syslog file-ban.
- A hozzászóláshoz be kell jelentkezni
Ott, a /var/log/syslog file-ban ennyit találtam ami a routerrel kapcsolatos, de a routerben olvasható log tartalmat azt nem látom.
Apr 7 10:41:48 F668 Process died.Msntp, pid 6795 exitcode = 0
Apr 7 11:01:31 wt-ThinkPad-T420 dbus-daemon[713]: [system] Activating via systemd: service name='org.freedesktop.nm_dispatcher' unit='dbus-org.freedesktop.nm-dispatcher.service' requested by ':1.14' (uid=0 pid=975 comm="/usr/sbin/NetworkManager --no-daemon" label="unconfined")
Apr 7 11:01:31 F668 monitor call ASEND_LOW_PRIORITYfunction pid(0X10113) buffer(0x7e1fdbb8) len (124) msgid(0XA440)
üdv: virtualm
- A hozzászóláshoz be kell jelentkezni
Csak a loggerrel beírt sorról beszéltem, a routerről még nem volt szó.
- A hozzászóláshoz be kell jelentkezni
sudo grep fasza /var/log/*
[sudo] wt jelszava:
grep: /var/log/apt: Ez egy könyvtár
/var/log/auth.log:Apr 7 09:51:47 wt-ThinkPad-T420 sudo: wt : TTY=pts/0 ; PWD=/home/wt ; USER=root ; COMMAND=/usr/bin/grep fasza /var/log/alternatives.log /var/log/alternatives.log.1 /var/log/apport.log /var/log/apport.log.1 /var/log/apport.log.2.gz /var/log/apt /var/log/auth.log /var/log/auth.log.1 /var/log/boot.log /var/log/boot.log.1 /var/log/boot.log.2 /var/log/boot.log.3 /var/log/boot.log.4 /var/log/boot.log.5 /var/log/boot.log.6 /var/log/boot.log.7 /var/log/bootstrap.log /var/log/btmp /var/log/btmp.1 /var/log/cron.log /var/log/cron.log.1 /var/log/cups /var/log/daemon.log /var/log/daemon.log.1 /var/log/debug /var/log/debug.1 /var/log/dist-upgrade /var/log/dmesg /var/log/dmesg.0 /var/log/dmesg.1.gz /var/log/dmesg.2.gz /var/log/dmesg.3.gz /var/log/dmesg.4.gz /var/log/dpkg.log /var/log/dpkg.log.1 /var/log/error /var/log/faillog /var/log/fontconfig.log /var/log/gdm3 /var/log/gpu-manager.log /var/log/hp /var/log/installer /var/log/journal /var/log/kern.log /var/log/kern.log.1 /var/log/lastlog
grep: /var/log/cups: Ez egy könyvtár
grep: /var/log/dist-upgrade: Ez egy könyvtár
grep: /var/log/gdm3: Ez egy könyvtár
grep: /var/log/hp: Ez egy könyvtár
grep: /var/log/installer: Ez egy könyvtár
grep: /var/log/journal: Ez egy könyvtár
grep: /var/log/news: Ez egy könyvtár
grep: /var/log/openvpn: Ez egy könyvtár
grep: /var/log/private: Ez egy könyvtár
grep: /var/log/speech-dispatcher: Ez egy könyvtár
/var/log/syslog:Apr 7 09:50:31 wt-ThinkPad-T420 wt: ez fasza
grep: /var/log/unattended-upgrades: Ez egy könyvtár
A routertől jövő remote logot, hogy küld e, azt hogyan kell leellenőrizni, mert itt most logot nem látok.
üdv: virtualm
- A hozzászóláshoz be kell jelentkezni
Még mindig -r, de egyébként kétlem, hogy bármit is látni fogsz.
- A hozzászóláshoz be kell jelentkezni
Nomostan a logot én nem egy hurcibálós, messze nem folyamatosan bekapcsolva lévő eszközön próbálnám gyűjtögetni... De te tudod...
- A hozzászóláshoz be kell jelentkezni
Ez van, ez a kis hobby gép, kevesebbet is fogyaszt mint a bazi nagy HP server.
üdv: virtualm
- A hozzászóláshoz be kell jelentkezni
fireallon engedve van? rsyslog listenel az 514-es porton?
- A hozzászóláshoz be kell jelentkezni
sudo ss -4altunp | grep 514
udp UNCONN 0 0 0.0.0.0:514 0.0.0.0:* users:(("rsyslogd",pid=4528,fd=7))
udp UNCONN 0 0 0.0.0.0:514 0.0.0.0:* users:(("rsyslogd",pid=4528,fd=5))
üdv: virtualm
- A hozzászóláshoz be kell jelentkezni