A múlt héten frissítettem a rendszert és a syslog-ng ezen verziója is felkerült 3.1.2-1~lucid1.
Azóta szívás vele minden. Első körben közölte, hogy nincs joga írni pár file-t más tulajdonosi joggal. erre megoldást találtam a --no-caps kikommentezését, amit viszont a start-stop demon nem esz meg.
Most meg minden logrotálásnál nem ír az új file-ba, pedig eddig megtette.
Valaki találkozott hasonló gondokkal? Talált rá megoldást?
Ez így használhatatlan.
- 1540 megtekintés
Hozzászólások
Esetleg a konfiguracios fajlok megfelelo reszet be tudnad idezni? Melyik verziorol mentel volna melyik verziora? A logrotalast hogyan csinalod?/Naponta egy fajl?/
- A hozzászóláshoz be kell jelentkezni
Simán a rendszer file log-raira is igaz.
Saját maga tett fel új logrotálos file-t.
Minden config még az alapértelmezetten telepített verzió.
Példa a sylog-ra
/var/log/syslog {
rotate 7
daily
compress
postrotate
/usr/sbin/invoke-rc.d syslog-ng reload >/dev/null
endscript
}
Annyit vettem most észre, hogy rotálódik a file, de a régibe ír még, azaz pl. a syslog.1-be. Ha bezippelődik onnantól már nem ír hozzá.
Erről a verzióról frissítettem: 2.0.9-4.2
- A hozzászóláshoz be kell jelentkezni
teljes syslog-ng.conf-ot rakd fel pastebinre
ellenőrizd a /var/log könyvtár jogosultságait
- A hozzászóláshoz be kell jelentkezni
A rotálás után nyomsz a syslog-ng-nek restart-ot?
Az "egyszerü" HUP-ot nem mindegyik verzió szereti (tapasztalat).
A jogosultság részével kapcsolatban csak annyit tudok, hogy néz meg kinek a nevében fut a daemon, kinek van joga írni a /var/log-ba és ebböl találd valahogy ki a jó megoldást... (ahogy arra már páran próbáltak utalni).
Esetleg ha van valami /dev/klogd vagy valami ilyesmi device (benne van a syslog-ng conf-ban elvileg) akkor arra is ránézhetsz, az azon lévö jogosultság se megfelelö mindig a syslog-ng-nek.
Egyébként ha meg tudod dobd ki és cseréld le másra :)
- A hozzászóláshoz be kell jelentkezni
Volt egy (nos, kettő) hiba a jogosultság kezeléssel. A 3.1.3-3 -as csomagverzióban javítottam azokat. Kérd meg a backport készítőjét hogy ezt a változatot használja.
Lásd: http://packages.qa.debian.org/s/syslog-ng/news/20110201T193207Z.html
- A hozzászóláshoz be kell jelentkezni
Nagyon köszi.
Addig míg felkerül, addig találtam pár dolgot, ami orvosolhatja a jelzett gondokat.
Tehát a jogosultsági kérdéseken segít:
A /etc/default/syslog-ng file-ban kivenni a kommentet a SYSLOGNG_OPTS="--no-caps" sor elöl.
Ennek hatása van a start-stop engine-re, ezért a következő patch szükséges a /etc/init.d/syslog-ng file-ban.
--- syslog-ng-orig 2010-08-04 21:12:39.000000000 +0200
+++ syslog-ng 2010-10-16 14:26:41.970114950 +0200
@@ -91,7 +91,7 @@
if $SYSLOGNG -s $SYSLOGNG_OPTS
then
start-stop-daemon --stop --signal 1 --quiet --exec "$SYSLOGNG" \
- --pidfile "$PIDFILE" $SYSLOGNG_OPTS
+ --pidfile "$PIDFILE" -- $SYSLOGNG_OPTS
RET="$?"
log_end_msg $RET
return $RET
https://bugs.launchpad.net/ubuntu/+source/syslog-ng/+bug/661745/+attach…
Így már a jogosultságok is menni fognak, és logrotate is újra tudja indítani remélhetőleg.
- A hozzászóláshoz be kell jelentkezni
Lenne itt még egy kérdés.
Hogy tudnám kiszűrni a log elejéből a "[ID 702911 local2.info] " részt?
subst-vel probálkoztam egy rewrite szabályban, ezzel "^\[[^\]]*\] ", de nem jön össze :(
- A hozzászóláshoz be kell jelentkezni
Megoldva másképp: rewrite remote_log { subst("^\[[A-Za-z0-9. ]*\] ", "", value("MESSAGE")); };
De nem értem, hogy az előző miért nem illeszkedik.
- A hozzászóláshoz be kell jelentkezni