Syslog n'ecoute pas....
Le
xavier
Bonsoir,
Ca fait deux heures que je me casse la tête la dessus : mon démon
syslogd ne reçoit pas les messages.
Pourtant, il est lancé avec les bons paramètres :
> /usr/sbin/syslogd -l /var/run/log -l /var/named/var/run/log \
> -a 192.168.0.0/24
Et écoute bien en UDP :
> udp4 0 0 *.514 *.*
Pourtant, quand depuis une machine du réseau j'envoie un message :
> echo "<31>test [42]:test" | nc -v -w0 -u 192.168.0.251 514
(31 = daemon.debug). nc me dit que c'est bien parti.
Si je fais le même test en Perl avec Net::Syslog, j'obtiens le même
non-résultat.
Je ne vois rien dans debug.log, ni dans all.log (qui attrappe *.* dans
syslog.conf). C'est un FreeBSD 8.1 RELEASE et j'avoue que je n'y
comprends plus rien.
Merci,
--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
(Jethro Tull)
Ca fait deux heures que je me casse la tête la dessus : mon démon
syslogd ne reçoit pas les messages.
Pourtant, il est lancé avec les bons paramètres :
> /usr/sbin/syslogd -l /var/run/log -l /var/named/var/run/log \
> -a 192.168.0.0/24
Et écoute bien en UDP :
> udp4 0 0 *.514 *.*
Pourtant, quand depuis une machine du réseau j'envoie un message :
> echo "<31>test [42]:test" | nc -v -w0 -u 192.168.0.251 514
(31 = daemon.debug). nc me dit que c'est bien parti.
Si je fais le même test en Perl avec Net::Syslog, j'obtiens le même
non-résultat.
Je ne vois rien dans debug.log, ni dans all.log (qui attrappe *.* dans
syslog.conf). C'est un FreeBSD 8.1 RELEASE et j'avoue que je n'y
comprends plus rien.
Merci,
--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
(Jethro Tull)
Poser une question
le 17/10/2010 à 20:48, (Xavier) a écrit dans le
message
Pas de firewall ?
Que dis tcpdump ? Il voit arriver les paquets ?
--
Benoit Izac
Non, c'est de BSD à BSD, sur le même sous-réseau.
Andouille que je suis, j'étais tellement obnubilé par les fichiers de
logs que je n'ai pas regardé ça. Je vérifie ....
Source :
Destination :
Donc, c'est bien syslog lui-même qui débloque....
--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
(Jethro Tull)
le 17/10/2010 à 21:14, (Xavier) a écrit dans le
message
Étrange la capture, les ports sont croisés ; de plus on ne sait pas si
c'est du TCP ou de l'UDP.
Si tu mets un nc à la place de syslog, tu vois bien arriver le paquet ?
--
Benoit Izac
Erreur de copier/coller, je n'avais plus accès au terminal d'une des
machines, alors j'ai copié celui de l'autre. Les ports mis à part c'est
exactement ce que j'avais
Mmmmh. Ca doit être dans ce que je n'ai pas copié.
Je vois les paquets...
--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
(Jethro Tull)
<snip>
Bonjour,
à quoi ressemble ton syslogd.conf sur ler serveur syslog et sur le
serveur client ?
bien entendu, tu as bien mis une/des tabulation/s entre le 1er et le 2nd
champ ?
les fichiers de log existent-il ? sinon, il faut les créer avant de
lancer syslogd.
as-tu essayer l'option -d ?
as-tu essayer sans l'option -b ?
pour envoyer les messages, pourquoi n'utilises-tu pas logger ?
que dit logger en local sur le serveur syslog ? les messages arrivent-ils ?
Cordialement,
Cyrille Lefevre.
--
mailto:Cyrille.Lefevre-news%
supprimer "%nospam% et ".invalid" pour me repondre.