Syslog Server zeichnet nichts auf

[Homer MB]

Hallo zusammen,
leider habe ich das Problem das der Syslog Server keine Daten aufzeichnet. Das Feld bleibt leer. Nun meine Frage: Da ich IPKG Syslog-ng benutzte, und entsprechende Änderung laut Wiki unternommen habe, kann es sein das die Änderung die Ursache für das nicht Aufzeichen sein kann?
Gruß Homer

 

[jahlives]

Wenn du alle Änderungen gemäss Wiki für syslog-ng gemacht hast, dann hast du das Logging durch den default syslog unterbunden. Müsstest wohl alle Änderungen zuerst rückgängig machen.

 

[Homer MB]

Danke jahlives,
soweit habe ich das verstanden. Wenn man den Ursprung wieder herstellt, ist es möglich noch das IPKG-Sylog-ng zu betreiben? Oder gibt es da Chaos im System....
Gruß Homer

 

[jahlives]

Wenn du den Urspung wiederherstellst, dann sollte nur der default Log fehlerfrei funzen. ipkg syslog-ng wird sich dann kaum mehr starten lassen

 

[Homer MB]

Danke für die Antwort,
Kann man mit den Syslog - Server auch die Mail.log erfassen bzw. Fehlersuche betreiben wie es bei Syslog-ng möglich ist?
Gruß Homer

 

[jahlives]

k.a. mit syslog-ng von ipkg sicher (da ich es selber so nutze). Obs mit dem default log auch geht weiss ich mangels Erfahrung ned.

 

[Tommi2day]

Der neue Syslogserver ist auch ein syslog-ng. Das binary liegt unter /sbin, die Konfigs unter /usr/syno/etc/synosylog.
Allerdings ist es explizit in syslog.d/syno.conf so konfiguriert, daß er die internen Msg nur nach /var/log/messages schreibt, nur die Msg aus dem Netzwerk kommen in die DB und können dann angezeigt werden:
log { source(s_syno_net); filter(f_syno_nonemptymsg); destination(d_syno_db); flags(flow_control); };
log { source(s_system_local); filter(f_syno_internal); destination(d_system_file); flags(flow_control); };

Also dachte ich mir, kein Problem, in system.conf steht ja
include "/usr/syno/etc/synosyslog/syslog.d/";
da kommt einfach noch die passende definition dazu
local.conf: log { source(s_system_local); filter(f_syno_internal); destination(d_syno_db); flags(flow_control); };

Intelligenterweise wird beim Start des syslog-ng über die Gui das Verzeichnis geleert und mit der Standard syno.conf überschrieben.
Auch das Verlagern der neuen Datei in synosyslog und Hinzufügen in system.conf als 2. include hat nichts geholfen, auch diese Datei wird neu geschrieben. Seehr sinnvoll.
Kann man das Löschen beim Neustart über die Gui irgendwo abstellen oder gibt es noch einen Weg, zusätzliche Definitionen einzufügen?

Thomas

 

[Tommi2day]

ich denke, ich habe es gefunden.
Beim Stoppen wird die system.conf und das syslog.d-Verzeichnis von /usr/local/synosyslog/scripts/runscript.sh gelöscht und der alte syslogd aktiviert. Beim Starten wird der syslogd gestoppt, die Konfiguration aus Templates neu zusammengebaut und syslog-ng gestartet.
In /usr/local/synosyslog/etc/template/system.conf ist die default Konfiguration zu finden, die beim Start einfach nur kopiert wird.
Wenn man dort jetzt die zusätzliche Konfiguration hinzufügt, wird sie auch benutzt

include "/usr/syno/etc/synosyslog/addon.conf";

Die genannte "addon.conf" muss natürlich genau dort liegen und hat bei mir folgenden Inhalt. In der GUI ist udp aktiviert, deshalb sind die Zeilen für udp hier auskommentiert. Außerdem sind die Filter geändert.

#addon.conf
filter f_extern { level(emerg,alert,crit,err,warning); };
filter f_intern { level(emerg,alert,crit,err,warning,notice,info); };
#source s_udp_net { udp(ip("0.0.0.0") port(514)); };
source s_tcp_net { tcp(ip("0.0.0.0") port(514) keep-alive(no)); };

log { source(s_tcp_net); filter(f_extern); destination(d_syno_db); flags(flow_control); };
#log { source(s_udp_net); filter(f_extern); destination(d_syno_db); flags(flow_control); };
log { source(s_system_local); filter(f_intern); destination(d_syno_db); flags(flow_control); };

Damit schreibt auch die DS selbst in die DB. (syslog server 1.0-1922). Neustart nicht vergessen...

Thomas

 

[Homer MB]

Guten morgen,
so wie ich das verstanden habe ist es möglich wenn man die Änderung von Tommi2day einfügt wäre es möglich das Syslog Server so zu verwenden, als wenn man das IPKG Syslog-ng installiert hat, und die entsprechenden Log-Files wie mail.info, auth.log usw. einsehen kann.
Das wäre natürlich Super!!!
Gruß Homer

 

[Tommi2day]

So wie ich es beschrieben habe, wird lediglich zusätzlich in die sqlite db geschrieben.(BTW:Warum wurde nicht die ohnehin vorhandene postgresql oder mysql-DB genutzt...) Zum Anlegen der mail.*-Dateien im Filesystem müssen die logausgaben (destination) und facilities/Level anders konfiguriert werden. Gute ideen dafür hab eich in http://www.campin.net/syslog-ng.conf gefunden.

 

[sunswiss]

Nach update auf DSM 4.0-2198

Guten Tag
das hat super funktioniert, danke für die Anleitung. Leider nur bis zum Update auf DSM 4.
Seit dem Update bekomme ich keine Logs von der mailstation, bzw. postfix, dovecot, postgrey und spam check.
Ich habe die /volume1/@appstore/SyslogServer/etc/template/system.conf angepasst, leider ohne Erfolg.
Hat jemand eine Idee?