Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по FreeBSD (http://forum.oszone.net/forumdisplay.php?f=10)
-   -   syslog в jail (http://forum.oszone.net/showthread.php?t=158400)

WhitePangolin 27-11-2009 14:33 1281234
syslog в jail
 
Возникла проблема с syslog в jail.
Потребовалось хранить логи jail'ов в хост системе (FreeBSD 8.0-RELEASE). Для того чтобы не валить их в кучу, а сортировать по клеткам установил syslog-ng.
Хост система:

/etc/rc.conf

Код:
defaultrouter="192.168.1.1"
hostname="carrier.xxxxxx.ru"
ifconfig_em0="inet 192.168.1.100  netmask 255.255.255.0"
ifconfig_em0_jail1="inet 192.168.1.101 netmask 255.255.255.0"
rpcbind_enable="NO"

jail_enable="YES"
jail_devfs_enable="YES"
jail_procfs_enable="YES"
jail_fdescfs_enable="NO"
jail_list="jail1"
jail_jail1_rootdir="/usr/local/jails/jail1"
jail_jail1_hostname="jail1.xxxxxx.ru"
jail_jail1_ip="192.168.1.101"
jail_jail1_interface="em0"
jail_jail1_devfs_enable="YES"
jail_jail1_procfs_enable="YES"
jail_jail1_fdescfs_enable="NO"
jail_jail1_flags="-l -U root"

syslog_enable="NO"
syslog_ng_enable="YES"


/etc/sysctl.conf

Код:
security.jail.set_hostname_allowed=0
security.jail.allow_raw_sockets=1
security.jail.socket_unixiproute_only=0
security.jail.enforce_statfs=1


/usr/local/etc/syslog-ng/syslog-ng.conf

Код:
source s_udp {
    udp(ip("192.168.1.100"));
};

filter f_jail1 {
    host("192.168.1.101");
};

destination d_all {
    file("/var/log/jail1_log");
};

log {
    source(s_udp); filter(f_jail1); destination(d_all);
};


sockstat

Код:
sockstat
USER    COMMAND    PID  FD PROTO  LOCAL ADDRESS        FOREIGN ADDRESS     
root    syslogd    1891  4  dgram  /var/run/log
root    syslogd    1891  5  dgram  /var/run/logpriv
root    syslogd    1891  6  udp4  192.168.1.101:514    *:*
root    syslog-ng  1370  3  udp4  192.168.1.100:514    *:*


Jail система:
/etc/rc.conf

Код:
ifconfig_em0="inet 192.168.1.101  netmask 255.255.255.0"
defaultrouter="192.168.1.1"
hostname="jail1.xxxxxx.ru"
rpcbind_enable="NO"
linux_enable="YES"
syslog_enable="YES"
syslog_flags="-b 192.168.0.101"


/etc/syslog.conf

Код:
*.* @192.168.1.100


sockstat

Код:
USER    COMMAND    PID  FD PROTO  LOCAL ADDRESS        FOREIGN ADDRESS     
root    syslogd    2203  4  dgram  /var/run/log
root    syslogd    2203  5  dgram  /var/run/logpriv
root    syslogd    2203  6  udp4  192.168.1.101:514    *:*

Вроде бы все правильно, но логи из jail'а не приходят. В чем я не прав, чего не учитываю?

p.s.
Фаером ничего не режется

WhitePangolin 30-11-2009 16:23 1283465
Стало еще веселее. Решил отложить на время тему с syslog-ng и стало еще веселее
Код:
$ uname -srp
FreeBSD 8.0-RELEASE i386
$ cat /etc/rc.conf | grep syslog
syslog_enable="YES"
syslog_ng_enable="NO"
syslog_flags="-ss -A 192.168.1.100 -a 192.168.1.0/24:*"
$ ps -ax | grep syslog
  713  ??  Is    0:00.01 /usr/sbin/syslogd -s
72128  0  S+    0:00.00 grep syslog
$ sockstat | grep syslog
root    syslogd    713  4  dgram  /var/run/log
root    syslogd    713  5  dgram  /var/run/logpriv
root    syslogd    713  6  udp4  *:514                *:*
Это как вообще?

WhitePangolin 01-12-2009 15:47 1284244
Второй пост отменяется. Надо было не syslog_flags а syslogd_flags как то упустил.


Время: 16:06.

Время: 16:06.
© OSzone.net 2001-