Ahoj,
mám problém s logováním kernelu. V logu se neobjevují, žádné záznamy i v případě, že jsem do něho přesměroval logování z iptables.
Přes dmesg vidím informace z kernelu, ale do logu se nikdy nic nezapíše a má pořád velikost 1.
Toto je nastavení z syslog.conf a daemon běží.
auth,authpriv.* -/var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog #cron.* -/var/log/cron.log daemon.* -/var/log/daemon.log kern.* -/var/log/kern.log lpr.* -/var/log/lpr.log mail.* -/var/log/mail.log user.* -/var/log/user.log
# # Logging for the mail system. Split it up so that # it is easy to write scripts to parse these files. # mail.info -/var/log/mail.info mail.warning -/var/log/mail.warn mail.err -/var/log/mail.err
# Logging for INN news system # news.crit -/var/log/news/news.crit news.err -/var/log/news/news.err news.notice -/var/log/news/news.notice
# # Emergencies are sent to everybody logged in. # *.emerg *
A nastavení úrovně logování do console ...
root@bombadil:/var/log# cat /proc/sys/kernel/printk 4 4 1 7
Něco mi asi uniká :(.
Dík M
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Ahoj,
vypada to, ze soucasny OpenVZ kernel posila ty logy na spatne misto - loguje se nam to na CT0, tedy na fyzickem node, misto toho, aby se ty logy presmerovaly do VPS.
Jestli mas cas a chut, nahlas to na bugzilla.openvz.org (pripoj vystup uname -a) a dej tam tuhle moji konkretni mailovku do CC - pavel.snajdr@relbit.com, pripojim k tomu relevantni informace z hardware nodu; OpenVZ vyvojari jsou docela ochotni a myslim, ze nebude problem to vyresit (pokud je to z jejich pohledu bug a ne feature).
S pozdravem
Pavel Snajdr
+421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com | http://vpsfree.cz | https://www.redhat.com
On 04/02/2013 10:06 PM, mochour@email.cz wrote:
Ahoj,
mám problém s logováním kernelu. V logu se neobjevují, žádné záznamy i v případě, že jsem do něho přesměroval logování z iptables.
Přes dmesg vidím informace z kernelu, ale do logu se nikdy nic nezapíše a má pořád velikost 1.
Toto je nastavení z syslog.conf a daemon běží.
auth,authpriv.* -/var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog #cron.* -/var/log/cron.log daemon.* -/var/log/daemon.log kern.* -/var/log/kern.log lpr.* -/var/log/lpr.log mail.* -/var/log/mail.log user.* -/var/log/user.log
# # Logging for the mail system. Split it up so that # it is easy to write scripts to parse these files. # mail.info -/var/log/mail.info mail.warning -/var/log/mail.warn mail.err -/var/log/mail.err
# Logging for INN news system # news.crit -/var/log/news/news.crit news.err -/var/log/news/news.err news.notice -/var/log/news/news.notice
# # Emergencies are sent to everybody logged in. # *.emerg
A nastavení úrovně logování do console ...
root@bombadil:/var/log# cat /proc/sys/kernel/printk 4 4 1 7
Něco mi asi uniká :(.
Dík M
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Zdravim,
používam rsyslog, "zajímavé" nastavení iptables je
# iptables-save | grep og -A INPUT -p tcp -m tcp --dport 23 -j LOG --log-prefix "DROP-INPUT-" -A OUTPUT -j LOG --log-prefix "OUTPUT-log-" -A RH-Firewall-1-INPUT -j LOG --log-prefix "RH-log-"
v logu v messages všechny 3 hity jsou vidět ... namátkou
Apr 3 03:49:11 vps kernel: [7048709.201838] DROP-INPUT-IN=venet0 OUT= MAC= SRC=212.179.220.92 DST=37.205.10.47 LEN=60 TOS=0x00 PREC=0x00 TTL=49 ID Apr 3 03:51:39 vps kernel: [7048857.548481] RH-log-IN=venet0 OUT= MAC= SRC=173.242.117.159 DST=37.205.10.47 LEN=445 TOS=0x00 PREC=0x00 TTL=51 ID=0 Apr 3 04:02:34 vps kernel: [7049512.494071] RH-log-IN=venet0 OUT= MAC= SRC=212.111.199.142 DST=37.205.10.47 LEN=48 TOS=0x00 PREC=0x00 TTL=108 ID=3 Apr 3 04:08:03 vps kernel: [7049841.114865] OUTPUT-log-IN= OUT=venet0 SRC=37.205.10.47 DST=216.34.181.96 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=25238
nastavení rsyslogu jsem skoro neměnil ... a dotyčný řádek je
*.info;mail.none;authpriv.none;cron.none -/var/log/messages
žije nám tam Centos
# cat /etc/redhat-release CentOS release 6.4 (Final)
A ve VPSadminu jsem musel zapnout iptables (restartoval se mi pak virtuál, bacha na to). Mimochodem konstrukci "watch -d iptables -nvL" asi znáte? Lze i takhle sledovat, zda iptables "něco vidí".
S pozdravem Vencour
2013/4/2 Pavel Snajdr snajpa@snajpa.net
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Ahoj,
vypada to, ze soucasny OpenVZ kernel posila ty logy na spatne misto - loguje se nam to na CT0, tedy na fyzickem node, misto toho, aby se ty logy presmerovaly do VPS.
Jestli mas cas a chut, nahlas to na bugzilla.openvz.org (pripoj vystup uname -a) a dej tam tuhle moji konkretni mailovku do CC - pavel.snajdr@relbit.com, pripojim k tomu relevantni informace z hardware nodu; OpenVZ vyvojari jsou docela ochotni a myslim, ze nebude problem to vyresit (pokud je to z jejich pohledu bug a ne feature).
S pozdravem
Pavel Snajdr
+421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com | http://vpsfree.cz | https://www.redhat.com
On 04/02/2013 10:06 PM, mochour@email.cz wrote:
Ahoj,
mám problém s logováním kernelu. V logu se neobjevují, žádné záznamy i v případě, že jsem do něho přesměroval logování z iptables.
Přes dmesg vidím informace z kernelu, ale do logu se nikdy nic nezapíše a má pořád velikost 1.
Toto je nastavení z syslog.conf a daemon běží.
auth,authpriv.* -/var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog #cron.* -/var/log/cron.log daemon.* -/var/log/daemon.log kern.* -/var/log/kern.log lpr.* -/var/log/lpr.log mail.* -/var/log/mail.log user.* -/var/log/user.log
# # Logging for the mail system. Split it up so that # it is easy to write scripts to parse these files. # mail.info -/var/log/mail.info mail.warning -/var/log/mail.warn mail.err -/var/log/mail.err
# Logging for INN news system # news.crit -/var/log/news/news.crit news.err -/var/log/news/news.err news.notice -/var/log/news/news.notice
# # Emergencies are sent to everybody logged in. # *.emerg
A nastavení úrovně logování do console ...
root@bombadil:/var/log# cat /proc/sys/kernel/printk 4 4 1 7
Něco mi asi uniká :(.
Dík M
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.12 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iF4EAREIAAYFAlFbQi0ACgkQMBKdi9lkZ6qJ8AD+P9wH41x5DkCFmFmgbX7E/T+o 4xzFG60RrHYLVjsdeAAA/0/NmGAaCKiDaJ4EI2G6MEKnwGHFN2x1kXqUu+jEhTBK =US2j -----END PGP SIGNATURE----- _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Děkuji,
za nápady. Vypadá to, že iptables mi fungují, jen logování je rozbité :(.
Otevřel jsem chybu na bugzilla.opnevz.org (https://bugzilla.openvz.org/show_ bug.cgi?id=2548).
Btw, teď když jsem viděl výpis z messages, tak jsem si vzpomněl, že se mi objevuje ještě jedna chyba.
Při zobrazení časových údajů z kernel ring bufferu:
dmesg -k -T
mi to vypisuje datum a čas posunutý o cca měsíc. Beru to tak, že můj kernel už má květen ;-) ... asi mu je taky zima.
M
---------- Původní zpráva ---------- Od: Vaclav Kratochvil vencour@gmail.com Datum: 3. 4. 2013 Předmět: Re: [vpsFree.cz: community-list] kernel log
"
Zdravim,
používam rsyslog, "zajímavé" nastavení iptables je
# iptables-save | grep og -A INPUT -p tcp -m tcp --dport 23 -j LOG --log-prefix "DROP-INPUT-" -A OUTPUT -j LOG --log-prefix "OUTPUT-log-" -A RH-Firewall-1-INPUT -j LOG --log-prefix "RH-log-"
v logu v messages všechny 3 hity jsou vidět ... namátkou
Apr 3 03:49:11 vps kernel: [7048709.201838] DROP-INPUT-IN=venet0 OUT= MAC= SRC=212.179.220.92 DST=37.205.10.47 LEN=60 TOS=0x00 PREC=0x00 TTL=49 ID Apr 3 03:51:39 vps kernel: [7048857.548481] RH-log-IN=venet0 OUT= MAC= SRC= 173.242.117.159 DST=37.205.10.47 LEN=445 TOS=0x00 PREC=0x00 TTL=51 ID=0 Apr 3 04:02:34 vps kernel: [7049512.494071] RH-log-IN=venet0 OUT= MAC= SRC= 212.111.199.142 DST=37.205.10.47 LEN=48 TOS=0x00 PREC=0x00 TTL=108 ID=3 Apr 3 04:08:03 vps kernel: [7049841.114865] OUTPUT-log-IN= OUT=venet0 SRC= 37.205.10.47 DST=216.34.181.96 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=25238
nastavení rsyslogu jsem skoro neměnil ... a dotyčný řádek je
*.info;mail.none;authpriv.none;cron.none -/var/log/messages
žije nám tam Centos
# cat /etc/redhat-release CentOS release 6.4 (Final)
A ve VPSadminu jsem musel zapnout iptables (restartoval se mi pak virtuál, bacha na to). Mimochodem konstrukci "watch -d iptables -nvL" asi znáte? Lze i takhle sledovat, zda iptables "něco vidí".
S pozdravem Vencour
2013/4/2 Pavel Snajdr <snajpa@snajpa.net(mailto:snajpa@snajpa.net)> "-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Ahoj,
vypada to, ze soucasny OpenVZ kernel posila ty logy na spatne misto - loguje se nam to na CT0, tedy na fyzickem node, misto toho, aby se ty logy presmerovaly do VPS.
Jestli mas cas a chut, nahlas to na bugzilla.openvz.org (http://bugzilla.openvz.org) (pripoj vystup uname -a) a dej tam tuhle moji konkretni mailovku do CC - pavel.snajdr@relbit.com(mailto:pavel.snajdr@relbit.com), pripojim k tomu relevantni informace z hardware nodu; OpenVZ vyvojari jsou docela ochotni a myslim, ze nebude problem to vyresit (pokud je to z jejich pohledu bug a ne feature).
S pozdravem
Pavel Snajdr
+421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com(http://relbit.com) | http://vpsfree.cz(http://vpsfree.cz) | https://www.redhat.com(https://www.redhat.com)
On 04/02/2013 10:06 PM, mochour@email.cz(mailto:mochour@email.cz) wrote:
Ahoj,
mám problém s logováním kernelu. V logu se neobjevují, žádné záznamy i v případě, že jsem do něho přesměroval logování z iptables.
Přes dmesg vidím informace z kernelu, ale do logu se nikdy nic nezapíše a má pořád velikost 1.
Toto je nastavení z syslog.conf a daemon běží.
auth,authpriv.* -/var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog #cron.* -/var/log/cron.log daemon.* -/var/log/daemon.log kern.* -/var/log/kern.log lpr.* -/var/log/lpr.log mail.* -/var/log/mail.log user.* -/var/log/user.log
# # Logging for the mail system. Split it up so that # it is easy to write scripts to parse these files. # mail.info(http://mail.info) -/var/log/mail.info(http://mail.info) mail.warning -/var/log/
mail.warn
mail.err -/var/log/mail.err
# Logging for INN news system # news.crit -/var/log/news/news.crit news.err -/var/log/news/news.err news.notice -/var/log/news/news.notice
# # Emergencies are sent to everybody logged in. # *.emerg
A nastavení úrovně logování do console ...
root@bombadil:/var/log# cat /proc/sys/kernel/printk 4 4 1 7
Něco mi asi uniká :(.
Dík M
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz
(mailto:Community-list@lists.vpsfree.cz)
(http://lists.vpsfree.cz/listinfo/community-list)
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz(mailto:Community-list@lists.vpsfree.cz) http://lists.vpsfree.cz/listinfo/community-list (http://lists.vpsfree.cz/listinfo/community-list) "
"
community-list@lists.vpsfree.cz
-
mochour@email.cz -
Pavel Snajdr -
Vaclav Kratochvil