Автор Тема: Изменить формат syslog сообщения  (Прочитано 3996 раз)

Оффлайн usr

  • Начинающий
  • *
  • Сообщений: 3
Добрый день!
Настраиваю syslogd для отправки сообщений на удаленный сервер.
Сообщения на сервер приходят, но они не содержать поля timestamp:
Syslog message: AUTH.INFO: sshd[3456]: UNKNOWN USER from 192.168.0.1

Можно ли настроить syslogd таким образом, чтобы в сообщении было поле timestamp
(использую версию alt linux 6.0.0-centaurus-x86_64)
« Последнее редактирование: 09.11.2017 09:55:39 от usr »

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 099
Re: Изменить формат syslog сообщения
« Ответ #1 : 09.11.2017 10:33:46 »
apt-get install syslog-ng
chkconfig syslog-ng on
chkconfig klogd off
chkconfig syslogd off

Только в конфиге, вероятно, надо будет поменять
source sys      { unix-dgram ("/dev/log"); unix-dgram ("/var/lib/klogd/dev/log");internal(); };
на
source sys {
    file ("/proc/kmsg" program-override("kernel") flags(kernel));
    unix-dgram ("/dev/log");
    internal();
};

В p6 по-умолчанию рассчитано, что klogd не остановлен, но это было ошибочно: https://bugzilla.altlinux.org/28895#c9

Потом читать про syslog-ng и смотреть, как там всё формируется. Возможность добавить время наверняка там присутствует.
« Последнее редактирование: 09.11.2017 10:36:56 от asy »

Оффлайн usr

  • Начинающий
  • *
  • Сообщений: 3
Re: Изменить формат syslog сообщения
« Ответ #2 : 09.11.2017 12:20:52 »
Команда  apt-get install syslog-ng выдает ошибку.

[root@comp-xeon-cpu-9d53be ~]# apt-get install syslog-ng
Чтение списков пакетов... Завершено
Построение дерева зависимостей... Завершено
E: Невозможно найти пакет syslog-ng


Скачиваю дистрибутив отсюда:
https://my.balabit.com/ru/downloads/syslog-ng/sources/1.6/src/

Пытаюсь установить из места скачивания файла командой  tar zxvf syslog-ng-1.6.9.tar.gz, выводится ошибка:
tar: Завершение работы с состоянием неисправности с из-за возникших ошибок

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 099
Re: Изменить формат syslog сообщения
« Ответ #3 : 09.11.2017 12:47:42 »
[root@comp-xeon-cpu-9d53be ~]# apt-get install syslog-ng
Чтение списков пакетов... Завершено
Построение дерева зависимостей... Завершено
E: Невозможно найти пакет syslog-ng
Пакет в p6 есть точно (табличка справа):
https://packages.altlinux.org/en/Sisyphus/srpms/syslog-ng
Версия в p6 старовата, но, вероятнее всего, её будет достаточно: шаблоны в syslog-ng есть давно, если не изначально.

Проверьте, что у Вас с подключением нужного репозитория:
https://www.altlinux.org/Репозитории_ALT_Linux

Скачиваю дистрибутив отсюда:
https://my.balabit.com/ru/downloads/syslog-ng/sources/1.6/src/
Это исходный код пакета, а не пакет из состава дистрибутива.
Пытаюсь установить из места скачивания файла командой  tar zxvf syslog-ng-1.6.9.tar.gz, выводится ошибка:
tar: Завершение работы с состоянием неисправности с из-за возникших ошибок
Не надо так делать, если нет понимания, зачем это, и каковы возможные последствия: http://www.altlinux.org/Где_и_как_искать_программы#no_make_install

Оффлайн usr

  • Начинающий
  • *
  • Сообщений: 3
Re: Изменить формат syslog сообщения
« Ответ #4 : 10.11.2017 12:50:52 »
Огромное спасибо!