DS Syslog: Remote Loggen möglich?

Status
Für weitere Antworten geschlossen.

killerbees19

Benutzer
Mitglied seit
26. Jun 2010
Beiträge
158
Punkte für Reaktionen
2
Punkte
22
Hi,

ich würde gerne alle Syslog Meldungen der DS (z.B. die in /var/log/messages) remote zu einem anderen Syslog Server im Netzwerk über UDP senden. Nach einigen Fehlversuchen und Suchen, fand ich nur ein paar alte Einträge, dass die Remote Logging Funktion im enthaltenen Syslog von Synology deaktiviert wurde. Der Workaound war, den Original Syslog in der /etc/rc zu deaktivieren und über IPKG einen eigenen Syslog-Daemon zu installieren und zu konfigurieren.

Da die Informationen aber von 2008 sind, wollte ich einmal nachfragen, ob man dafür wirklich einen eigenen Syslog-Daemon braucht, oder ob es mittlerweile eine andere Lösung gibt. Danke schon einmal für jeden Tipp.


MfG Christian
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
gemäss neustem Changelog sollte remote Logging mit dem Syno-Log-Dienst möglich sein. Habs aber noch nie probiert
 

killerbees19

Benutzer
Mitglied seit
26. Jun 2010
Beiträge
158
Punkte für Reaktionen
2
Punkte
22
Hast du da zufällig einen Link/Quelle dazu? Ich habe das bisher noch nicht gesehen.


MfG Christian
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344

killerbees19

Benutzer
Mitglied seit
26. Jun 2010
Beiträge
158
Punkte für Reaktionen
2
Punkte
22
Selber suchen macht glücklich ;)
Den Link kenne ich bereits, aber dort gibt es nur Informationen über den Syslog Server als zusätzliches Package. Ich spreche aber vom integrierten Syslog Dienst ;)


MfG Christian
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
@killerbees
das syslog Paket verwendet afaik auch syslog-ng und syslog-ng kann grundsätzlich ins LAN bzw aus dem LAN loggen. Ist "nur" eine Konfigsache... ;) Und nochmals afaik ist syslog-ng sehr wohl in der Firmware mitdabei und muss ned als zusätzliches Paket installiert werden. guck mal nach /sbin/syslog-ng (sollte vorhanden sein)
 

killerbees19

Benutzer
Mitglied seit
26. Jun 2010
Beiträge
158
Punkte für Reaktionen
2
Punkte
22
Das weiß ich, aber ich habe Informationen gefunden, wonach die Netzwerkunterstützung im enthaltenen syslog-ng der Firmware von Synology deaktiviert wurde, bereits während dem Kompilieren. Da könnte ich dann konfigurieren was ich will. Ich glaube wir sprechen aneinander vorbei oder du verstehst nicht, was ich loggen möchte ;)


MfG Christian
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Mit der Aktivierung des Paketes (obwohl das eigentlich nicht zum Sammeln sondern zum Auswerten gedacht ist), wird auch der syslog-ng gestartet ... (ps - ich hört dir trapsen)

Normal wird alles, was in der /var/log/messages steht, gesammelt ... feinere Einstellungen müsste man wohl dann selbst vornehmen in dem Verzeichnis "/usr/syno/etc/synosyslog" liegen die Konfigurationsdateien. Ich denke, hier wird aber noch dran gearbeitet ... und vielleicht auch das Paket bzw. das Starten des syslog-ng separat vorgenommen werden ... es gibt ja auch einen Link in der DSM-Hilfe hierzu, welcher aber in der Beta ins Nirwana weist.

Itari
 

killerbees19

Benutzer
Mitglied seit
26. Jun 2010
Beiträge
158
Punkte für Reaktionen
2
Punkte
22
Jetzt blicke ich langsam besser durch - Danke. Das zusätzliche Package übernimmt also scheinbar einige Funktionen, ich dachte der Syslog vom System macht das alles. Alles klar.

Gut, bleibt nur noch das Problem, dass die Config Dateien vom Syslog Server Package scheinbar bei jedem Start neu generiert werden. Eine weitere /var/packages/SyslogServer/target/etc/template/xyz.template Datei bringt nichts, da er nur Dateien einliest, die irgend woanders oder direkt im Programm festgelegt sind. Wäre auch zu schön gewesen, wenn ein einfacher Symlink zu einer eigenen Config gereicht hätte :D

Wenn man die eigenen Konfiguration aber an das Ende der /var/packages/SyslogServer/target/etc/template/system.conf hinzufügt, scheint es wie gewünscht zu funktionieren. Beim nächsten Neustart vom Syslog Server wird die geänderte Konfigurationsdatei nach /usr/syno/etc/synosyslog übernommen - dort direkt etwas ändern würde also nichts bringen. Als Config kann man entweder gleich ein include-Statement zu einer eigenen Konfigurationsdatei angeben oder direkt die gewünschten Optionen:

Code:
destination loghost { udp("<ZIEL-IP>" port(<ZIEL-PORT>)); };
log { source(s_system_local); filter(f_syno_internal); destination(loghost); };

Ein kurzer Test:

Code:
logger -p emerg Test

Das funktioniert jetzt ohne Probleme. Bei einem Update muss man dann nur die system.conf mit der Include-Zeile anpassen und fertig - hoffe ich zu mindestens :)

Wenn Synology mit dem nächsten Update noch den Bug behebt, dass der Syslog Server keine Mails versendet, ist das neue Package allgemein sehr nützlich.

Update: Meine zwei DiskStations loggen sich zum Test gerade alles gegenseitig - funktioniert ohne Probleme!

Update: Wäre diese Konfigurationsmöglichkeit des neuen Syslog Server Packages nicht auch im Wiki sehr hilfreich?


MfG Christian
 
Zuletzt bearbeitet:

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
pass doch einfach das Startscript vom syslog an. Das Konfigfile kann afaik auch als Parameter beim start mitgegeben werden
 

killerbees19

Benutzer
Mitglied seit
26. Jun 2010
Beiträge
158
Punkte für Reaktionen
2
Punkte
22
Das bringt mir im Gegensatz zum Editieren der system.conf aber keine wirklichen Vorteile, oder? In der echten Konfigurationsdatei ist die eine include-Zeil schön übersichtlich enthalten. Und bei Updates muss ich diese Änderung sowieso erneut durchführen.


MfG Christian
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Das Skript '/var/packages/SyslogServer/target/scripts/runscrpts.sh' kann man anpassen - es bleibt auch bei Änderungen stabil.

Itari
 

killerbees19

Benutzer
Mitglied seit
26. Jun 2010
Beiträge
158
Punkte für Reaktionen
2
Punkte
22
Danke für den Hinweis, itari. Wieder etwas gelernt :)


MfG Christian
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
ja ich hab mir das gerade mal angesehen, weil bei mir nichts mit der syslog-Apps angezeigt wird ... keine Ahnung war da nicht geht. Ich glaub, deswegen hatte ich sie auch wieder runtergeschmissen. Auch bei Suche sind die Auswahlfelder fast alle ohne Inhalt ... irgendwas frisst das Teil wohl nicht. In der /var/log/messages stehen ein paar aktuelle Einträge (das scheint irgendwer noch rein zu schreiben). Vielleicht hat ja jemand eine Idee. Und ja, mail - egal in welcher Form - ist weder eingerichtet noch aktiviert (auch nicht für normale Benachrichtigen).

Itari
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat