[vpsFree.cz: community-list] kernel log

Vaclav Kratochvil vencour at gmail.com
Wed Apr 3 06:58:57 CEST 2013 

Zdravim,

používam rsyslog, "zajímavé" nastavení iptables je

# iptables-save | grep og
-A INPUT -p tcp -m tcp --dport 23 -j LOG --log-prefix "DROP-INPUT-"
-A OUTPUT -j LOG --log-prefix "OUTPUT-log-"
-A RH-Firewall-1-INPUT -j LOG --log-prefix "RH-log-"


v logu v messages všechny 3 hity jsou vidět ... namátkou

Apr  3 03:49:11 vps kernel: [7048709.201838] DROP-INPUT-IN=venet0 OUT= MAC=
SRC=212.179.220.92 DST=37.205.10.47 LEN=60 TOS=0x00 PREC=0x00 TTL=49 ID
Apr  3 03:51:39 vps kernel: [7048857.548481] RH-log-IN=venet0 OUT= MAC=
SRC=173.242.117.159 DST=37.205.10.47 LEN=445 TOS=0x00 PREC=0x00 TTL=51 ID=0
Apr  3 04:02:34 vps kernel: [7049512.494071] RH-log-IN=venet0 OUT= MAC=
SRC=212.111.199.142 DST=37.205.10.47 LEN=48 TOS=0x00 PREC=0x00 TTL=108 ID=3
Apr  3 04:08:03 vps kernel: [7049841.114865] OUTPUT-log-IN= OUT=venet0
SRC=37.205.10.47 DST=216.34.181.96 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=25238


nastavení rsyslogu jsem skoro neměnil ... a dotyčný řádek je

*.info;mail.none;authpriv.none;cron.none
-/var/log/messages


žije nám tam Centos

# cat /etc/redhat-release
CentOS release 6.4 (Final)


A ve VPSadminu jsem musel zapnout iptables (restartoval se mi pak virtuál,
bacha na to). Mimochodem konstrukci "watch -d iptables -nvL" asi znáte? Lze
i takhle sledovat, zda iptables "něco vidí".


S pozdravem
Vencour


2013/4/2 Pavel Snajdr <snajpa at snajpa.net>

> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA256
>
> Ahoj,
>
> vypada to, ze soucasny OpenVZ kernel posila ty logy na spatne misto -
> loguje se nam to na CT0, tedy na fyzickem node, misto toho, aby se ty
> logy presmerovaly do VPS.
>
> Jestli mas cas a chut, nahlas to na bugzilla.openvz.org (pripoj vystup
> uname -a) a dej tam tuhle moji konkretni mailovku do CC -
> pavel.snajdr at relbit.com, pripojim k tomu relevantni informace z
> hardware nodu; OpenVZ vyvojari jsou docela ochotni a myslim, ze nebude
> problem to vyresit (pokud je to z jejich pohledu bug a ne feature).
>
> S pozdravem
>
> Pavel Snajdr
>
> +421 948 816 186  | +420 720 107 791          | 110-010-956
> CTO of Relbit     | Predseda vpsFree.cz, o.s. | RHCE
> http://relbit.com | http://vpsfree.cz         | https://www.redhat.com
>
> On 04/02/2013 10:06 PM, mochour at email.cz wrote:
> > Ahoj,
> >
> > mám problém s logováním kernelu. V logu se neobjevují, žádné
> > záznamy i v případě, že jsem do něho přesměroval logování z
> > iptables.
> >
> > Přes dmesg vidím informace z kernelu, ale do logu se nikdy nic
> > nezapíše a má pořád velikost 1.
> >
> > Toto je nastavení z syslog.conf a daemon běží.
> >
> > auth,authpriv.*         -/var/log/auth.log *.*;auth,authpriv.none
> > -/var/log/syslog #cron.*                  -/var/log/cron.log
> > daemon.*                        -/var/log/daemon.log kern.*
> > -/var/log/kern.log lpr.*
> > -/var/log/lpr.log mail.*
> > -/var/log/mail.log user.*
> > -/var/log/user.log
> >
> > # # Logging for the mail system.  Split it up so that # it is easy
> > to write scripts to parse these files. # mail.info
> > -/var/log/mail.info mail.warning            -/var/log/mail.warn
> > mail.err                -/var/log/mail.err
> >
> > # Logging for INN news system # news.crit
> > -/var/log/news/news.crit news.err
> > -/var/log/news/news.err news.notice
> > -/var/log/news/news.notice
> >
> > # # Emergencies are sent to everybody logged in. # *.emerg
> > *
> >
> > A nastavení úrovně logování do console ...
> >
> > root at bombadil:/var/log# cat /proc/sys/kernel/printk 4       4
> > 1       7
> >
> > Něco mi asi uniká :(.
> >
> > Dík M
> >
> >
> > _______________________________________________ Community-list
> > mailing list Community-list at lists.vpsfree.cz
> > http://lists.vpsfree.cz/listinfo/community-list
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.12 (GNU/Linux)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
>
> iF4EAREIAAYFAlFbQi0ACgkQMBKdi9lkZ6qJ8AD+P9wH41x5DkCFmFmgbX7E/T+o
> 4xzFG60RrHYLVjsdeAAA/0/NmGAaCKiDaJ4EI2G6MEKnwGHFN2x1kXqUu+jEhTBK
> =US2j
> -----END PGP SIGNATURE-----
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20130403/b438a361/attachment-0002.html>

More information about the Community-list mailing list