Installation von syslog-ng

[itari]

53 MB pro Tag? Das ist ordentlich ...

Itari

 

[knox]

Bei mir sinds nach nur 5 Stunden Laufzeit schon 0,5 MB!

Na gut, bin auch exzessiver Mailuser.

Habt ihr ne irgendwo eine Anleitung für "logrotate"?

 

[goetz]

Hallo,

Habt ihr ne irgendwo eine Anleitung für "logrotate"?

google nach "man logrotate"

Gruß Götz

 

[jahlives]

53 MB pro Tag? Das ist ordentlich ...

Itari

Ein

ls -all /opt/var/log/mail.log

ergibt zur Zeit 65'874'499.
Wenn ich alle Meldungen vom spamd ausklammere

cat /opt/var/log/mail.log | grep -v spamd > ./test.log

dann ist test.log noch 834'827 gross. Also sind gut 65 MByte des Logs vom spamd oder nur 1.2% sind von Postfix und Dovecot

 

[synSearch]

Kurze Zwischefrage:
Wie kann ich manuell das Startscript S01syslog-ng starten?

 

[synSearch]

Kurze Zwischefrage:
Wie kann ich manuell das Startscript S01syslog-ng starten?

Hat sich erledigt! Hab es gefunden.
Typischer Fall von erst denken, dann schreien.

 

[asheiner]

Cannot find package syslog-ng

Wollte mir heute auch den syslog-ng installieren.
Aber anscheinend gibt's das Package nicht mehr.

DS209> ipkg update
Downloading http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/unstable/Packages.gz
Inflating http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/unstable/Packages.gz
Updated list of available packages in /opt/lib/ipkg/lists/cross
Successfully terminated.

DS209> ipkg install syslog-ng
Nothing to be done
An error ocurred, return value: 4.
Collected errors:
Cannot find package syslog-ng.
Check the spelling or perhaps run 'ipkg update'

Muss ich da irgendwo anders suchen oder die ipkg.conf ändern?

ciao
Andreas

 

[jahlives]

Mach mal ein

ipkg list |grep syslog

eigentlich sollte das Paket syslog-ng heissen. Eigentlich genau so wie du es in deinem Befehl geschrieben hast.

 

[asheiner]

Wenn ich auf dem Server nachsehe scheint es das syslog-ng Paket für cs08q1armel gar nicht zu geben.

Dazu passt dann auch diese Ausgabe.

DS209> ipkg list |grep syslog
eventlog - 0.2.7-1 - library needed by syslog-ng
libol - 0.3.16-2 - Support library for syslog-ng
metalog - 0.7-5 - Modern, highly configurable syslogd replacement
perl-unix-syslog - 0.100-1 - Unix-Syslog - Perl interface to the UNIX syslog(3) calls

Interessant ist nur, dass es die Libraries (eventlog, libol) dazu gibt.

 

[jahlives]

Dann gibt es für deine DS den syslog-ng wie es scheint leider nicht...

 

[JudgeDredd]

Quellfrage für Syslog-ng (Source)

Hallo Zusammen,

ich bin gerade dabei mal meine LOG-Dateien zu organisieren.
Dabei ist mir aufgefallen, das syslog-ng gar nicht alle Vorgänge in LOG's festhält.

Ich möchte zum bsp. feststellen, wann welcher User sich mit der DS409+ verbindet.

meine Syslog-NG/Source-Config sieht folgendermassen aus:

source s_nas {
pipe("/proc/kmsg");
unix-stream("/dev/log");
internal();
};

Wenn ich nun eine LOG-Datei erstelle, die ALLE Einträge (ohne Filter usw.) beinhalten soll, fehlen mir u.a. eben die Verbindungen.

Über den DSM kann ich sehr wohl einsehen, wer/wann wie sich eingeloggt hat.

Fehlt mir hier evtl. irgendein Source-Objekt oder liegt der Fehler woanders begraben.

vielen Dank schonmal fürs lesen und nachdenken ...
Gruß
Andreas

 

[itari]

Alle Vorgänge, die sich mit den Anwendungen der DS beschäftigen (Apache, Samba, smbftpd usw.), werden nicht mit den Linux-Log-Mechanismen protokolliert und daher kannst dazu auch nichts konfigurieren und auch nichts dazu finden.

Itari

 

[JudgeDredd]

Quellfrage für Syslog-ng (Source)

Hallo Itari,

erstmal vielen Dank für Deine schnelle Antwort, wenn auch leider eine negative

Wäre es denn denkbar, die LOG-Dateien, die von den Anwendungen (FTP, SMB etc.) geschrieben werden, evtl. auszulesen und mit den Syslog Dateien zu kombinieren ? oder würde es helfen (zumindest FTP) einen anderen FTP Server zu installieren, der die Linux-Mechanismen nutzt ?

Vielleicht gibt es aber noch eine ganz andere "krumme" Idee wie man zum Ziel kommt, denn ein auslesen ausschliesslich über den DSM finde ich relativ nervig.
Gruß Andreas

 

[waldfee100]

Hi erstaml,

ich wollte gern mein syslog auf einen externen Server ablegen lassen, doch leider scheint es die von itari gezeigte Option
" -R HOST[ORT] Log to IP or hostname on PORT (default PORT=514/UDP)"
nicht mehr zu geben. zumindest bei mir sieht das so aus...

Options:
-n Run in foreground
-O FILE Log to given file (default:/var/log/messages)
-l N Set local log level
-S Smaller logging output
-s SIZE Max size (KB) before rotate (default:200KB, 0=off)
-b N N rotated logs to keep (default:1, max=99, 0=purge)

hat jamend eine Lösung für mein Problem?

Danke schon mal...