Forum Debian Users Gang

Przykładowo:

mkfifo /dev/logi

chmod 644 /dev/logi

Coś takiego trzeba odpalić przed startem sysloga (rsysloga), a potem w konfigu rsysloga, przykładowo:

*.*;auth,authpriv.none,cron.none                      |/dev/logi

Które logi mają iść przez kolejkę /dev/logi - można ustalić.

A potem:

cat /dev/logi

i lecą na żywo w terminalu, po ssh też to działa.

Uprawnienia do kolejki /dev/logi - do ustalenia.

RTFM:

man rsyslog.conf

man chmod

To jest rozwiązanie systemowe, a jeśli jednorazowo,  można:

tail  -f /var/log/{plik_logu}

i też będzie leciał na konsolę.

Pozdro
;-)

Rolej napisał(-a):

No tak - wszystko pięknie ładnie poszło aż do momentu:

Kod:

*.*;auth,authpriv.none,cron.none                      |/dev/logi

W konsoli wyskoczyło coś takiego:

Kod:

-bash: *.*: command not found
-bash: /dev/logi: Permission denied
-bash: auth,authpriv.none,cron.none: command not found

O c tu chodzi?

*.*;auth,authpriv.none,cron.none                      |/dev/logi

dopisz to do pliku ( /etc/rsyslog.conf ) w sekcji #RULES#
i zresetuj sysloga

Oczywiście że można, /dev/logi - to tzw kolejka fifo, zachowuje się jak normalny plik w systemie.
RTFM:

man mkfifo

Ostatnio edytowany przez Jacekalex (2013-07-01 14:06:04)

Nie wiem, czy format daty można zmienić w rsyslog.conf , można natomiast wykombinować regexa, który wyczesze z loga, co trzeba. :D
Sznurek:
http://forum.dug.net.pl/viewtopic.php?id=22977

Samą datę zmienić, to  awk dałby radę.

Ostatnio edytowany przez Jacekalex (2013-07-01 15:31:35)

shift+page up/page down

To powiedzcie jeszcze jak do:

tail -f /file | gawk '{ print $1,$4,$8,$11 }'

dopiąć ccze, bo coś mi nie wychodzi...

Ostatnio edytowany przez loop (2013-07-01 20:48:07)

Ja jeszcze mam takie zapytanie. Co w tej linijce oznaczają: *.*; oraz .none

*.*;auth,authpriv.none,cron.none                      |/dev/logi

azhag napisał(-a):

A mi wychodzi.

No nie bądź taaaaaki - poooowiedz jak ? pliizzz :D

Ale jak do tego ccze dopiąć? Bo tak "na chama":

tail -f plik | awk '{print $2,$3}' | ccze
tail -f plik | ccze | awk '{print $2,$3}'

nie działa :(

No teraz to jest elegancko  :)
Dziękuję

Rolej napisał(-a):

*.*;auth,authpriv.none,cron.none - tutaj są zapisane pliki logów jakie ma wyświetlać tak? Jeżeli tak to można dopisać logi innych aplikacj (np.TS3)

Do "np TS3" jest "np forum TS", na którym widać, że TS3 cośtam do sysloga wysyła.

Jak jest problem z jakimś programem, to konkretnie, a nie "np".

Ostatnio edytowany przez Jacekalex (2013-07-25 11:27:57)

Apache ma swoje logi w /var/log/apache, MYSQL siedzi w /var/log/mysql, Proftpd w  /var/log/proftpd.

Każdą z tych usług możesz przestawić, żeby logi szły również przez sysloga, jednak jest to o tyle niepraktyczne, że tych logów są ogromne ilości.

W dodatku logi Apacha i Proftpd możesz analizować przez Awstats, o ile mają odpowiedni format, a serwera Mysql nie wystawia się zazwyczaj na widok publiczny, żeby potem była konieczność śledzenia logów, raczej mtop czy mytop do wyświetlania zapytań SQL, czy Mysqltuner.

Failban natomiast też ma swój plik loga, można też do Sysloga (wszystko masz w pliku konfiguracyjnym),
a przy okazji sam Failban jest  częściowo psu na budę,  Twój firewall potrafi to samo, co failban, tylko znacznie  skuteczniej.

Słowa kluczowe:
Ipset, Iptables, CONNLIMIT,  HASHLIMIT, RECENT.

Jeśli do socketu, jak napisałem gdzieś tam wyżej, to tak w konfigu rsyslog.conf:

*.*;auth,authpriv.none,cron.none    |/gdzie/jest/socket

W ogóle radzę się zainteresować konfiguracją rsysloga, wszystko jest w manie i dokumentacji.
Sznurek: http://wiki.rsyslog.com/index.php/Main_Page

Pozdro
;-)

Ostatnio edytowany przez Jacekalex (2013-12-15 09:57:08)