
<div dir="ltr"><div><div><div><div><div>Zdravim,<br><br></div>pou¾ívam rsyslog, "zajímavé" nastavení iptables je <br><br># iptables-save | grep og<br>-A INPUT -p tcp -m tcp --dport 23 -j LOG --log-prefix "DROP-INPUT-"<br>

-A OUTPUT -j LOG --log-prefix "OUTPUT-log-"<br>-A RH-Firewall-1-INPUT -j LOG --log-prefix "RH-log-"<br><br><br></div>v logu v messages v¹echny 3 hity jsou vidìt ... namátkou<br><br>Apr  3 03:49:11 vps kernel: [7048709.201838] DROP-INPUT-IN=venet0 OUT= MAC= SRC=212.179.220.92 DST=37.205.10.47 LEN=60 TOS=0x00 PREC=0x00 TTL=49 ID<br>

Apr  3 03:51:39 vps kernel: [7048857.548481] RH-log-IN=venet0 OUT= MAC= SRC=173.242.117.159 DST=37.205.10.47 LEN=445 TOS=0x00 PREC=0x00 TTL=51 ID=0<br>Apr  3 04:02:34 vps kernel: [7049512.494071] RH-log-IN=venet0 OUT= MAC= SRC=212.111.199.142 DST=37.205.10.47 LEN=48 TOS=0x00 PREC=0x00 TTL=108 ID=3<br>

Apr  3 04:08:03 vps kernel: [7049841.114865] OUTPUT-log-IN= OUT=venet0 SRC=37.205.10.47 DST=216.34.181.96 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=25238<br><br><br></div>nastavení rsyslogu jsem skoro nemìnil ... a dotyèný øádek je<br>

<br>*.info;mail.none;authpriv.none;cron.none                -/var/log/messages                                                                         <br><br></div>¾ije nám tam Centos <br><br># cat /etc/redhat-release <br>

CentOS release 6.4 (Final)<br><br><br></div>A ve VPSadminu jsem musel zapnout iptables (restartoval se mi pak virtuál, bacha na to). Mimochodem konstrukci "watch -d iptables -nvL" asi znáte? Lze i takhle sledovat, zda iptables "nìco vidí".<br>

<br><br><div><div>S pozdravem<br>Vencour<br></div></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">2013/4/2 Pavel Snajdr <span dir="ltr"><<a href="mailto:snajpa@snajpa.net" target="_blank">snajpa@snajpa.net</a>></span><br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">-----BEGIN PGP SIGNED MESSAGE-----<br>

Hash: SHA256<br>

<br>

Ahoj,<br>

<br>

vypada to, ze soucasny OpenVZ kernel posila ty logy na spatne misto -<br>

loguje se nam to na CT0, tedy na fyzickem node, misto toho, aby se ty<br>

logy presmerovaly do VPS.<br>

<br>

Jestli mas cas a chut, nahlas to na <a href="http://bugzilla.openvz.org" target="_blank">bugzilla.openvz.org</a> (pripoj vystup<br>

uname -a) a dej tam tuhle moji konkretni mailovku do CC -<br>

<a href="mailto:pavel.snajdr@relbit.com">pavel.snajdr@relbit.com</a>, pripojim k tomu relevantni informace z<br>

hardware nodu; OpenVZ vyvojari jsou docela ochotni a myslim, ze nebude<br>

problem to vyresit (pokud je to z jejich pohledu bug a ne feature).<br>

<br>

S pozdravem<br>

<br>

Pavel Snajdr<br>

<br>

+421 948 816 186  | +420 720 107 791          | 110-010-956<br>

CTO of Relbit     | Predseda vpsFree.cz, o.s. | RHCE<br>

<a href="http://relbit.com" target="_blank">http://relbit.com</a> | <a href="http://vpsfree.cz" target="_blank">http://vpsfree.cz</a>         | <a href="https://www.redhat.com" target="_blank">https://www.redhat.com</a><br>


<div><div class="h5"><br>

On 04/02/2013 10:06 PM, <a href="mailto:mochour@email.cz">mochour@email.cz</a> wrote:<br>

> Ahoj,<br>

><br>

> mám problém s logováním kernelu. V logu se neobjevují, ¾ádné<br>

> záznamy i v pøípadì, ¾e jsem do nìho pøesmìroval logování z<br>

> iptables.<br>

><br>

> Pøes dmesg vidím informace z kernelu, ale do logu se nikdy nic<br>

> nezapí¹e a má poøád velikost 1.<br>

><br>

> Toto je nastavení z syslog.conf a daemon bì¾í.<br>

><br>

> auth,authpriv.*         -/var/log/auth.log *.*;auth,authpriv.none<br>

> -/var/log/syslog #cron.*                  -/var/log/cron.log<br>

> daemon.*                        -/var/log/daemon.log kern.*<br>

> -/var/log/kern.log lpr.*<br>

> -/var/log/lpr.log mail.*<br>

> -/var/log/mail.log user.*<br>

> -/var/log/user.log<br>

><br>

> # # Logging for the mail system.  Split it up so that # it is easy<br>

> to write scripts to parse these files. # <a href="http://mail.info" target="_blank">mail.info</a><br>

> -/var/log/<a href="http://mail.info" target="_blank">mail.info</a> mail.warning            -/var/log/mail.warn<br>

> mail.err                -/var/log/mail.err<br>

><br>

> # Logging for INN news system # news.crit<br>

> -/var/log/news/news.crit news.err<br>

> -/var/log/news/news.err news.notice<br>

> -/var/log/news/news.notice<br>

><br>

> # # Emergencies are sent to everybody logged in. # *.emerg<br>

> *<br>

><br>

> A nastavení úrovnì logování do console ...<br>

><br>

> root@bombadil:/var/log# cat /proc/sys/kernel/printk 4       4<br>

> 1       7<br>

><br>

> Nìco mi asi uniká :(.<br>

><br>

> Dík M<br>

><br>

><br>

</div></div>> _______________________________________________ Community-list<br>

> mailing list <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>

> <a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>

-----BEGIN PGP SIGNATURE-----<br>

Version: GnuPG v1.4.12 (GNU/Linux)<br>

Comment: Using GnuPG with Mozilla - <a href="http://enigmail.mozdev.org/" target="_blank">http://enigmail.mozdev.org/</a><br>

<br>

iF4EAREIAAYFAlFbQi0ACgkQMBKdi9lkZ6qJ8AD+P9wH41x5DkCFmFmgbX7E/T+o<br>

4xzFG60RrHYLVjsdeAAA/0/NmGAaCKiDaJ4EI2G6MEKnwGHFN2x1kXqUu+jEhTBK<br>

=US2j<br>

-----END PGP SIGNATURE-----<br>

_______________________________________________<br>

Community-list mailing list<br>

<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>

<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>

</blockquote></div><br></div>