2 Apr
2013
2 Apr
'13
8:06 p.m.
Ahoj,
mám problém s logováním kernelu. V logu se neobjevují, žádné záznamy i v
případě, že jsem do něho přesměroval logování z iptables.
Přes dmesg vidím informace z kernelu, ale do logu se nikdy nic nezapíše a má
pořád velikost 1.
Toto je nastavení z syslog.conf a daemon běží.
auth,authpriv.* -/var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
#cron.* -/var/log/cron.log
daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
lpr.* -/var/log/lpr.log
mail.* -/var/log/mail.log
user.* -/var/log/user.log
#
# Logging for the mail system. Split it up so that
# it is easy to write scripts to parse these files.
#
mail.info -/var/log/mail.info
mail.warning -/var/log/mail.warn
mail.err -/var/log/mail.err
# Logging for INN news system
#
news.crit -/var/log/news/news.crit
news.err -/var/log/news/news.err
news.notice -/var/log/news/news.notice
#
# Emergencies are sent to everybody logged in.
#
*.emerg *
A nastavení úrovně logování do console ...
root@bombadil:/var/log# cat /proc/sys/kernel/printk
4 4 1 7
Něco mi asi uniká :(.
Dík
M
2 Apr
2 Apr
8:40 p.m.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Ahoj,
vypada to, ze soucasny OpenVZ kernel posila ty logy na spatne misto -
loguje se nam to na CT0, tedy na fyzickem node, misto toho, aby se ty
logy presmerovaly do VPS.
Jestli mas cas a chut, nahlas to na bugzilla.openvz.org (pripoj vystup
uname -a) a dej tam tuhle moji konkretni mailovku do CC -
pavel.snajdr(a)relbit.com, pripojim k tomu relevantni informace z
hardware nodu; OpenVZ vyvojari jsou docela ochotni a myslim, ze nebude
problem to vyresit (pokud je to z jejich pohledu bug a ne feature).
S pozdravem
Pavel Snajdr
+421 948 816 186 | +420 720 107 791 | 110-010-956
CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE
http://relbit.com | http://vpsfree.cz | https://www.redhat.com
On 04/02/2013 10:06 PM, mochour(a)email.cz wrote:
Ahoj,
mám problém s logováním kernelu. V logu se neobjevují, žádné
záznamy i v případě, že jsem do něho přesměroval logování z
iptables.
Přes dmesg vidím informace z kernelu, ale do logu se nikdy nic
nezapíše a má pořád velikost 1.
Toto je nastavení z syslog.conf a daemon běží.
auth,authpriv.* -/var/log/auth.log *.*;auth,authpriv.none
-/var/log/syslog #cron.* -/var/log/cron.log
daemon.* -/var/log/daemon.log kern.*
-/var/log/kern.log lpr.*
-/var/log/lpr.log mail.*
-/var/log/mail.log user.*
-/var/log/user.log
# # Logging for the mail system. Split it up so that # it is easy
to write scripts to parse these files. # mail.info
-/var/log/mail.info mail.warning -/var/log/mail.warn
mail.err -/var/log/mail.err
# Logging for INN news system # news.crit
-/var/log/news/news.crit news.err
-/var/log/news/news.err news.notice
-/var/log/news/news.notice
# # Emergencies are sent to everybody logged in. # *.emerg
*
A nastavení úrovně logování do console ...
root@bombadil:/var/log# cat /proc/sys/kernel/printk 4 4
1 7
Něco mi asi uniká :(.
Dík M
_______________________________________________ Community-list
mailing list Community-list(a)lists.vpsfree.cz
-----BEGIN PGP
SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iF4EAREIAAYFAlFbQi0ACgkQMBKdi9lkZ6qJ8AD+P9wH41x5DkCFmFmgbX7E/T+o
4xzFG60RrHYLVjsdeAAA/0/NmGAaCKiDaJ4EI2G6MEKnwGHFN2x1kXqUu+jEhTBK
=US2j
-----END PGP SIGNATURE-----
3 Apr
3 Apr
4:58 a.m.
Zdravim,
používam rsyslog, "zajímavé" nastavení iptables je
# iptables-save | grep og
-A INPUT -p tcp -m tcp --dport 23 -j LOG --log-prefix "DROP-INPUT-"
-A OUTPUT -j LOG --log-prefix "OUTPUT-log-"
-A RH-Firewall-1-INPUT -j LOG --log-prefix "RH-log-"
v logu v messages všechny 3 hity jsou vidět ... namátkou
Apr 3 03:49:11 vps kernel: [7048709.201838] DROP-INPUT-IN=venet0 OUT= MAC=
SRC=212.179.220.92 DST=37.205.10.47 LEN=60 TOS=0x00 PREC=0x00 TTL=49 ID
Apr 3 03:51:39 vps kernel: [7048857.548481] RH-log-IN=venet0 OUT= MAC=
SRC=173.242.117.159 DST=37.205.10.47 LEN=445 TOS=0x00 PREC=0x00 TTL=51 ID=0
Apr 3 04:02:34 vps kernel: [7049512.494071] RH-log-IN=venet0 OUT= MAC=
SRC=212.111.199.142 DST=37.205.10.47 LEN=48 TOS=0x00 PREC=0x00 TTL=108 ID=3
Apr 3 04:08:03 vps kernel: [7049841.114865] OUTPUT-log-IN= OUT=venet0
SRC=37.205.10.47 DST=216.34.181.96 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=25238
nastavení rsyslogu jsem skoro neměnil ... a dotyčný řádek je
*.info;mail.none;authpriv.none;cron.none
-/var/log/messages
žije nám tam Centos
# cat /etc/redhat-release
CentOS release 6.4 (Final)
A ve VPSadminu jsem musel zapnout iptables (restartoval se mi pak virtuál,
bacha na to). Mimochodem konstrukci "watch -d iptables -nvL" asi znáte? Lze
i takhle sledovat, zda iptables "něco vidí".
S pozdravem
Vencour
2013/4/2 Pavel Snajdr <snajpa(a)snajpa.net>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Ahoj,
vypada to, ze soucasny OpenVZ kernel posila ty logy na spatne misto -
loguje se nam to na CT0, tedy na fyzickem node, misto toho, aby se ty
logy presmerovaly do VPS.
Jestli mas cas a chut, nahlas to na bugzilla.openvz.org (pripoj vystup
uname -a) a dej tam tuhle moji konkretni mailovku do CC -
pavel.snajdr(a)relbit.com, pripojim k tomu relevantni informace z
hardware nodu; OpenVZ vyvojari jsou docela ochotni a myslim, ze nebude
problem to vyresit (pokud je to z jejich pohledu bug a ne feature).
S pozdravem
Pavel Snajdr
+421 948 816 186 | +420 720 107 791 | 110-010-956
CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE
http://relbit.com | http://vpsfree.cz | https://www.redhat.com
On 04/02/2013 10:06 PM, mochour(a)email.cz wrote:
Ahoj,
mám problém s logováním kernelu. V logu se neobjevují, žádné
záznamy i v případě, že jsem do něho přesměroval logování z
iptables.
Přes dmesg vidím informace z kernelu, ale do logu se nikdy nic
nezapíše a má pořád velikost 1.
Toto je nastavení z syslog.conf a daemon běží.
auth,authpriv.* -/var/log/auth.log *.*;auth,authpriv.none
-/var/log/syslog #cron.* -/var/log/cron.log
daemon.* -/var/log/daemon.log kern.*
-/var/log/kern.log lpr.*
-/var/log/lpr.log mail.*
-/var/log/mail.log user.*
-/var/log/user.log
# # Logging for the mail system. Split it up so that # it is easy
to write scripts to parse these files. # mail.info
-/var/log/mail.info mail.warning -/var/log/mail.warn
mail.err -/var/log/mail.err
# Logging for INN news system # news.crit
-/var/log/news/news.crit news.err
-/var/log/news/news.err news.notice
-/var/log/news/news.notice
# # Emergencies are sent to everybody logged in. # *.emerg
*
A nastavení úrovně logování do console ...
root@bombadil:/var/log# cat /proc/sys/kernel/printk 4 4
1 7
Něco mi asi uniká :(.
Dík M
_______________________________________________ Community-list
mailing list Community-list(a)lists.vpsfree.cz
-----BEGIN PGP
SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iF4EAREIAAYFAlFbQi0ACgkQMBKdi9lkZ6qJ8AD+P9wH41x5DkCFmFmgbX7E/T+o
4xzFG60RrHYLVjsdeAAA/0/NmGAaCKiDaJ4EI2G6MEKnwGHFN2x1kXqUu+jEhTBK
=US2j
-----END PGP SIGNATURE-----
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
7:26 a.m.
Děkuji,
za nápady. Vypadá to, že iptables mi fungují, jen logování je rozbité :(.
Otevřel jsem chybu na bugzilla.opnevz.org (https://bugzilla.openvz.org/show_
bug.cgi?id=2548).
Btw, teď když jsem viděl výpis z messages, tak jsem si vzpomněl, že se mi
objevuje ještě jedna chyba.
Při zobrazení časových údajů z kernel ring bufferu:
dmesg -k -T
mi to vypisuje datum a čas posunutý o cca měsíc. Beru to tak, že můj kernel
už má květen ;-) ... asi mu je taky zima.
M
---------- Původní zpráva ----------
Od: Vaclav Kratochvil <vencour(a)gmail.com>
Datum: 3. 4. 2013
Předmět: Re: [vpsFree.cz: community-list] kernel log
"
Zdravim,
používam rsyslog, "zajímavé" nastavení iptables je
# iptables-save | grep og
-A INPUT -p tcp -m tcp --dport 23 -j LOG --log-prefix "DROP-INPUT-"
-A OUTPUT -j LOG --log-prefix "OUTPUT-log-"
-A RH-Firewall-1-INPUT -j LOG --log-prefix "RH-log-"
v logu v messages všechny 3 hity jsou vidět ... namátkou
Apr 3 03:49:11 vps kernel: [7048709.201838] DROP-INPUT-IN=venet0 OUT= MAC=
SRC=212.179.220.92 DST=37.205.10.47 LEN=60 TOS=0x00 PREC=0x00 TTL=49 ID
Apr 3 03:51:39 vps kernel: [7048857.548481] RH-log-IN=venet0 OUT= MAC= SRC=
173.242.117.159 DST=37.205.10.47 LEN=445 TOS=0x00 PREC=0x00 TTL=51 ID=0
Apr 3 04:02:34 vps kernel: [7049512.494071] RH-log-IN=venet0 OUT= MAC= SRC=
212.111.199.142 DST=37.205.10.47 LEN=48 TOS=0x00 PREC=0x00 TTL=108 ID=3
Apr 3 04:08:03 vps kernel: [7049841.114865] OUTPUT-log-IN= OUT=venet0 SRC=
37.205.10.47 DST=216.34.181.96 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=25238
nastavení rsyslogu jsem skoro neměnil ... a dotyčný řádek je
*.info;mail.none;authpriv.none;cron.none -/var/log/messages
žije nám tam Centos
# cat /etc/redhat-release
CentOS release 6.4 (Final)
A ve VPSadminu jsem musel zapnout iptables (restartoval se mi pak virtuál,
bacha na to). Mimochodem konstrukci "watch -d iptables -nvL" asi znáte? Lze
i takhle sledovat, zda iptables "něco vidí".
S pozdravem
Vencour
2013/4/2 Pavel Snajdr <snajpa@snajpa.net(mailto:snajpa@snajpa.net)>
"-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Ahoj,
vypada to, ze soucasny OpenVZ kernel posila ty logy na spatne misto -
loguje se nam to na CT0, tedy na fyzickem node, misto toho, aby se ty
logy presmerovaly do VPS.
Jestli mas cas a chut, nahlas to na bugzilla.openvz.org
(http://bugzilla.openvz.org) (pripoj vystup
uname -a) a dej tam tuhle moji konkretni mailovku do CC -
pavel.snajdr@relbit.com(mailto:pavel.snajdr@relbit.com), pripojim k tomu
relevantni informace z
hardware nodu; OpenVZ vyvojari jsou docela ochotni a myslim, ze nebude
problem to vyresit (pokud je to z jejich pohledu bug a ne feature).
S pozdravem
Pavel Snajdr
+421 948 816 186 | +420 720 107 791 | 110-010-956
CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE
http://relbit.com(http://relbit.com) | http://vpsfree.cz(http://vpsfree.cz)
| https://www.redhat.com(https://www.redhat.com)
On 04/02/2013 10:06 PM, mochour@email.cz(mailto:mochour@email.cz) wrote:
Ahoj,
mám problém s logováním kernelu. V logu se neobjevují, žádné
záznamy i v případě, že jsem do něho přesměroval logování z
iptables.
Přes dmesg vidím informace z kernelu, ale do logu se nikdy nic
nezapíše a má pořád velikost 1.
Toto je nastavení z syslog.conf a daemon běží.
auth,authpriv.* -/var/log/auth.log *.*;auth,authpriv.none
-/var/log/syslog #cron.* -/var/log/cron.log
daemon.* -/var/log/daemon.log kern.*
-/var/log/kern.log lpr.*
-/var/log/lpr.log mail.*
-/var/log/mail.log user.*
-/var/log/user.log
# # Logging for the mail system. Split it up so that # it is easy
to write scripts to parse these files. # mail.info(http://mail.info)
-/var/log/mail.info(http://mail.info) mail.warning -/var/log/
mail.warn
mail.err -/var/log/mail.err
# Logging for INN news system # news.crit
-/var/log/news/news.crit news.err
-/var/log/news/news.err news.notice
-/var/log/news/news.notice
# # Emergencies are sent to everybody logged in. # *.emerg
*
A nastavení úrovně logování do console ...
root@bombadil:/var/log# cat /proc/sys/kernel/printk 4 4
1 7
Něco mi asi uniká :(.
Dík M
_______________________________________________
Community-list
mailing list Community-list(a)lists.vpsfree.cz
(mailto:Community-list@lists.vpsfree.cz)
(http://lists.vpsfree.cz/listinfo/community-list)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
(http://enigmail.mozdev.org/)
iF4EAREIAAYFAlFbQi0ACgkQMBKdi9lkZ6qJ8AD+P9wH41x5DkCFmFmgbX7E/T+o
4xzFG60RrHYLVjsdeAAA/0/NmGAaCKiDaJ4EI2G6MEKnwGHFN2x1kXqUu+jEhTBK
=US2j
-----END PGP SIGNATURE-----
_______________________________________________
Community-list mailing list
Community-list@lists.vpsfree.cz(mailto:Community-list@lists.vpsfree.cz)
http://lists.vpsfree.cz/listinfo/community-list
(http://lists.vpsfree.cz/listinfo/community-list)
"
"
4246
days inactive
4247
days old
community-list@lists.vpsfree.cz
3 comments
3 participants
participants (3)
-
mochour@email.cz -
Pavel Snajdr -
Vaclav Kratochvil