syslog-ng auf dsm3.1

[chemboy]

Da ich einen syslogserver aufbauen will, habe ich versucht,das auf der dsm3.1 vorandene syslog-ng automatisch zu starten. Leider komme ich jetzt nicht mehr weiter, da ich mich erst am Anfang meiner Linuxkenntnisse befinde.
In welche Datei müßte ich das Startscript legen und wie würde denn dieses aussehen?
Kann man syslogd und syslog-ng parallel laufen lassen? Entschuldigt meine dummen Fragen, aber manchmal braucht man eine kleine Hilfe.

 

[goetz]

Hallo,
wirf mal einen Blick in unser Wiki.

Gruß Götz

Edit: gar nicht mitbekommen, daß syslog-ng in der neuen Firmware ist.

 

[chemboy]

Ja ist unter sbin/syslog-ng. Ich hab den wiki beitrag dazu schon gelesen. Ich bekomme aber mit dem dort beschriebenen Startscript den Dämon nicht zum laufen. Ich brauch mal einen kleinen Schubs in die richtige Richtung. Kann ich denn überhaupt die zwei syslog überhaupt zusammen laufen lassen?

 

[goetz]

Hallo,
laut Wiki muß der Standard-syslogd abgeschaltet werden.

Gruß Götz

 

[chemboy]

Hallo Leute,

habe jetzt doch es geschafft nach zig Stunden Konsolenfenster, das syslog-ng mit dem Standartsyslog zusammen läuft.
Starten laß ich es über die /etc/rc, wo ich den Pfad /sbin/syslog-ng eingetragen habe. Die Ausgabe meines Hotspotlogs lasse ich jetzt in /volume1/logs schreiben.
Somit habe ich mein Hauptziel, die Syno als Logserver einzusetzen erst mal grob erreicht.

mfg chemboy

 

[Rookman]

Hallo,

wo hast Du den Syslog-ng konfiguriert? Ich habe das Paket über IPKG installiert und erst jetzt durch den Beitrag von Dir gesehen das es schon installiert war
Ich finde aber keine Config zum anpassen im Originalsystem :-(

Ist es ein Nachteil wenn man trotz des schon mitgelieferten Syslog-ng mit dem DSM3.1 den in der Optware nurzt?

 

[chemboy]

@rookman,

die Config im Orginalsystem liegt in :/usr/syno/etc/syslog-ng.conf . Ob es ein Nachteil ist wenn man den Syslog der Optware nutzt, kann ich Dir nicht sagen . Einfach ausprobieren.

 

[asheiner]

Hi rookman,

ich verwende auch den von der Synology Distribution 'mitgelieferten'.
Das funktioniert einwandfrei.
Der Unterschied bei meiner DS209 ist die Versionsnummer.
Mit der DSM 3.1 kommt der syslog-ng als V3.0.8
Per ipkg wäre es V2.0.10-2.
Dies bedingt dann ein paar Anpassungen im Config-File.
Aber wenn du eh von vorne anfängst sollte das nichts ausmachen.

//Andreas

 

[Rookman]

Das ist das Problem, ich fange nicht neu an

Ich habe den Syslog-ng über IPKG installiert und eingerichtet und der läuft auch gut. Ist halt ja nur doppelt gemoppelt.

Was hat sich denn an der Config zu Version 2 geändert?

Hier mal meine aktuellen Einstellungen:

#
# Syslog-ng example configuration for for NSLU2 Unslung 3.x
#
# Copyright (c) 1999 anonymous
# Copyright (c) 1999 Balazs Scheidler
# $Id: syslog-ng.conf 5159 2007-01-12 20:37:44Z fcarolo $
#
# Syslog-ng configuration file, compatible with default Debian syslogd
# installation.
#

options { long_hostnames(off); sync(0); };

source src { pipe("/proc/kmsg");unix-stream("/dev/log"); internal(); };
source net { udp(); };

destination authlog { file("/opt/var/log/auth.log"); };
destination syslog { file("/opt/var/log/syslog"); };
destination cron { file("/opt/var/log/cron.log"); };
destination daemon { file("/opt/var/log/daemon.log"); };
destination kern { file("/opt/var/log/kern.log"); };
destination lpr { file("/opt/var/log/lpr.log"); };
destination user { file("/opt/var/log/user.log"); };
destination uucp { file("/opt/var/log/uucp.log"); };
destination ppp { file("/opt/var/log/ppp.log"); };
destination mail { file("/opt/var/log/mail.log"); };

destination mailinfo { file("/opt/var/log/mail.log"); };
destination mailwarn { file("/opt/var/log/mail.log"); };
destination mailerr { file("/opt/var/log/mail.log"); };

destination newscrit { file("/opt/var/log/news/news.crit"); };
destination newserr { file("/opt/var/log/news/news.err"); };
destination newsnotice { file("/opt/var/log/news/news.notice"); };

destination debug { file("/opt/var/log/debug"); };
destination messages { file("/opt/var/log/messages"); };

destination dhcpmessages { file("/opt/var/log/dhcpd.log"); };

filter f_auth { facility(auth); };
filter f_authpriv { facility(auth, authpriv); };
filter f_syslog { not facility(authpriv, mail); };
filter f_cron { facility(cron); };
filter f_daemon { facility(daemon); };
filter f_dhcpd { match(dhcpd); };
filter f_kern { facility(kern); };
filter f_lpr { facility(lpr); };
filter f_mail { facility(mail); };
filter f_user { facility(user); };
filter f_uucp { facility(cron); };
filter f_ppp { facility(local2); };
filter f_news { facility(news); };
filter f_debug { not facility(auth, authpriv, news, mail); };
filter f_messages { level(info..warn)
and not facility(auth, authpriv, mail, news); };
filter f_emergency { level(emerg); };

filter f_info { level(info); };
filter f_notice { level(notice); };
filter f_warn { level(warn); };
filter f_crit { level(crit); };
filter f_err { level(err); };

log { source(src); filter(f_dhcpd); destination(dhcpmessages); };
log { source(src); filter(f_authpriv); destination(authlog); };
log { source(src); filter(f_syslog); destination(syslog); };
log { source(src); filter(f_cron); destination(cron); };
log { source(src); filter(f_daemon); destination(daemon); };
log { source(src); filter(f_kern); destination(kern); };
log { source(src); filter(f_lpr); destination(lpr); };
log { source(src); filter(f_mail); destination(mail); };
log { source(src); filter(f_user); destination(user); };
log { source(src); filter(f_uucp); destination(uucp); };
log { source(src); filter(f_mail); filter(f_info); destination(mailinfo); };
log { source(src); filter(f_mail); filter(f_warn); destination(mailwarn); };
log { source(src); filter(f_mail); filter(f_err); destination(mailerr); };
log { source(src); filter(f_news); filter(f_crit); destination(newscrit); };
log { source(src); filter(f_news); filter(f_err); destination(newserr); };
log { source(src); filter(f_news); filter(f_notice); destination(newsnotice); };
log { source(src); filter(f_debug); destination(debug); };
log { source(src); filter(f_messages); destination(messages); };
log { source(src); filter(f_ppp); destination(ppp); };

Was müsste ich ändern damit die Config auch mit der Version 3 läuft?
Die mitgelieferte ist superkurz zu der aus Version2:

Hier die Originalconfig aus DSM3.1

options
{
mark_freq(10);
time_reopen(5);
time_reap(1);
log_iw_size(100);
log_fetch_limit(100);
file_template("t_sample");
proto_template("t_sample");
ts_format("iso");
};

template t_sample { template("$HOUR abcdef ${MSG}\n"); };

source s_local { tcp(port(2000)); unix-stream("log"); internal(); };

filter f_cat { match("(.*)"); };

#destination d_all { file("logs/$HOUR:$MIN:$SEC"); };
destination d_all { file("var/log/messages/$HOST/$FACILITY" template(t_sample)); };

log { source(s_local); filter(f_cat); destination(d_all); flags(flow_control); };

Ist die nicht süss

 

[jahlives]

@Rookman
Wieso doppelt gemoppelt? Den Log der Firmware konnte man ja vorher schon deaktivieren. Von dem her wurde da mit ipkg syslog-ng nie doppelt gemoppelt... ;-)

 

[asheiner]

@Rookman
Am einfachsten ist eigentlich du startest den syslog-ng in V3 mit deinem Configfile.
Das Programm sagt dir dann schon was nicht passt

Schau doch einfach mal auf die Balabit Seite was in Version 3 neu ist
http://www.balabit.com/support/documentation/syslog-ng-3.0-whatsnew-en.pdf

Was ich noch von meinen Anpassungen her weiß ist.

1. 
   Das ich bei der source src pipe("/proc/kmsg") in file("/proc/kmsg") ändern musste
2. 
   destination syslog umbenannt werden musste, da syslog ein keyword ist.
   ich habe es deshalb einfach in destination d_syslog umbenannt.
3. 
   Außerdem hat sich bei den Filtern die match Syntax geändert. So wurde aus meinem filter f_dhcpd { match(dhcpd); } ein filter f_dhcp { program ("dnsmasq-dhcp") ; }

Probiers halt einfach mal aus. Sollte nicht zu aufwendig sein.