Grazie a chiunque mi sappia rispondere o mi dia un minimo di indicazioni
[Risolto] configurare syslog per accettare i log del NAS
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware, se l'argomento è generale usate il forum Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware, se l'argomento è generale usate il forum Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
-
F4B1CK
- Linux 2.x

- Messaggi: 272
- Iscritto il: dom 11 gen 2004, 0:00
- Slackware: current 64 bit
- Kernel: 4.4.x
- Desktop: KDE 5
- Località: Cosenza
- Contatta:
[Risolto] configurare syslog per accettare i log del NAS
Ciao a tutti. Ho da poco acquistato un piccolo NAS domestico, un D-Link 320L che, tra le varie opzioni, mi permette di inserire l'IP del server che acquisisce il syslog. In poche parole vorrei sapere come configurare la mia Slackware (una current a 32 bit aggiornata agli ultimi pacchetti) per far sì che dando l'IP fisico della macchina al NAS mi acquisisca i suoi log e magari me li metta in un file dedicato, del tipo /var/log/nas.
Grazie a chiunque mi sappia rispondere o mi dia un minimo di indicazioni
Grazie a chiunque mi sappia rispondere o mi dia un minimo di indicazioni
Ultima modifica di F4B1CK il lun 26 mag 2014, 19:08, modificato 1 volta in totale.
- murdock
- Linux 2.x

- Messaggi: 477
- Iscritto il: ven 25 mag 2007, 12:58
- Slackware: 64 14.1
- Kernel: 3.18.3
- Desktop: KDE 4.14.3
- Contatta:
Re: configurare syslog per accettare i log del NAS
Non conosco l'apparecchio ma solitamente è necessario implementare un server FTP sulla macchina che deve ricevere il log.
Saluti,
MuRdOcK
Saluti,
MuRdOcK
- ponce
- Iper Master

- Messaggi: 2792
- Iscritto il: mer 5 mar 2008, 16:45
- Nome Cognome: Matteo Bernardini
- Slackware: slackware64-current
- Kernel: 5.8.16
- Desktop: lxde
- Località: Pisa
- Contatta:
Re: configurare syslog per accettare i log del NAS
di suo il syslog che e' presente in Slackware non da la possibilita' di dividere i log su file dedicati a seconda degli host, ma di recente mancha ha scritto delle patch per implementare tale funzionalita': e' tutto descritto in un topic su linuxquestions
https://www.linuxquestions.org/question ... 175470329/
https://www.linuxquestions.org/question ... 175470329/
-
F4B1CK
- Linux 2.x

- Messaggi: 272
- Iscritto il: dom 11 gen 2004, 0:00
- Slackware: current 64 bit
- Kernel: 4.4.x
- Desktop: KDE 5
- Località: Cosenza
- Contatta:
Re: configurare syslog per accettare i log del NAS
Avevo letto il tread su linuxquestions.org ma ci sono due problemi: il primo è che la patch di mancha non è più disponibile (non so perché ma è stata rimossa) la seconda è che non mi piace lavorare con un servizio patchato da chi non lo mantiene nei repository ufficiali. Inoltre al primo aggiornamento andrebbe tutto in malora e dovrei rifare tutto dal principio...ho visto che alcuni consigliano di utilizzare syslog-ng che pare avere più funzionalità però io non ho esperienza a riguardo, perciò chiedevo un aiuto anche sull'eventuale configurazione del servizio.
Re: configurare syslog per accettare i log del NAS
Ciao,
ho una Slackware 14.0 e per ricevere i log ho modificato il file /etc/rc.d/rc.syslog
aggiungendo un -r alla riga /usr/sbin/syslogd
e cosi' dovresti essere gia in grado di ricevere i log della nas.
Se poi riesci a forzare la facility sui log della nas, per esempio a local0
aggiungendo al file /etc/syslog.conf la riga
dovrebbe andare (previo riavvio syslog), ma prendi un po' con le molle perche' non riesco a testarlo ora.
Altrimenti dovresti provare a sostituire il syslog con un rsyslog per esempio.
Ciao
ho una Slackware 14.0 e per ricevere i log ho modificato il file /etc/rc.d/rc.syslog
aggiungendo un -r alla riga /usr/sbin/syslogd
Codice: Seleziona tutto
syslogd_start() {
if [ -x /usr/sbin/syslogd -a -x /usr/sbin/klogd ]; then
echo -n "Starting sysklogd daemons: "
echo -n "/usr/sbin/syslogd "
/usr/sbin/syslogd -r
Se poi riesci a forzare la facility sui log della nas, per esempio a local0
aggiungendo al file /etc/syslog.conf la riga
Codice: Seleziona tutto
local0.* -/var/log/nas.log
Altrimenti dovresti provare a sostituire il syslog con un rsyslog per esempio.
Ciao
-
F4B1CK
- Linux 2.x

- Messaggi: 272
- Iscritto il: dom 11 gen 2004, 0:00
- Slackware: current 64 bit
- Kernel: 4.4.x
- Desktop: KDE 5
- Località: Cosenza
- Contatta:
Re: configurare syslog per accettare i log del NAS
Ciao diego, ho seguito le tue indicazioni aggiungendo il parametro -r all'interno del file rc.syslog, poi ho modificato il file syslog.conf aggiungendo le voci :
+HomeNAS
*.* /var/log/HomeNAS
dove HomeNAS è identificato tramite voce all'interno del file hosts, di modo da pingarlo correttamente.
Fatto ciò il file HomeNAS in /var/log per il momento resta vuoto. Ho provato a fare qualche operazione sul NAS (come scrivere dei file e loggarmi da admin) ma non genera alcun risultato.
A proposito, ho letto qualcosa sul man a riguardo di local0, però non ho capito come dovrebbe essere attivato, dato che sul NAS a parte indicare l'IP del server dei log non posso fare altro.
+HomeNAS
*.* /var/log/HomeNAS
dove HomeNAS è identificato tramite voce all'interno del file hosts, di modo da pingarlo correttamente.
Fatto ciò il file HomeNAS in /var/log per il momento resta vuoto. Ho provato a fare qualche operazione sul NAS (come scrivere dei file e loggarmi da admin) ma non genera alcun risultato.
A proposito, ho letto qualcosa sul man a riguardo di local0, però non ho capito come dovrebbe essere attivato, dato che sul NAS a parte indicare l'IP del server dei log non posso fare altro.
Re: configurare syslog per accettare i log del NAS
Ciao F4B1CK
Se ora da root sulla Slackware dai il comando
dovresti vedere come output una riga come questa
che significa che il tuo syslog e' in ascolto e quindi dovresti avere in (di solito)
/var/log/syslog o in /var/log/messages i log della nas (dipende della severity).
Per vedere i log che arrivano potresti dare questo comando da console
Quando la tua Nas spedisce log li vedi arrivare sul tcpdump, tipo
e poi in un file in /var/log.
local0 (fino a local7) sono i "facility code" come pure lo sono
auth, authpriv, daemon, cron, ftp, lpr, kern, mail, news, syslog, user, uucp
che pero' sono gia configurati localmente.
Se nella Nas puoi impostare una facility allora puoi configurare sulla Slackware
di redirigere questi log su un file separato.
Prova a vedere la prima parte, e cioe' se i log partono dalla Nas e arrivano sulla
Slackware (su un qualche file), poi capire se si puo' o meno (a costo 0) redirigerli
su un file separato.
Ciao
Se ora da root sulla Slackware dai il comando
Codice: Seleziona tutto
netstat -au
Codice: Seleziona tutto
udp 0 0 *:syslog *:*
/var/log/syslog o in /var/log/messages i log della nas (dipende della severity).
Per vedere i log che arrivano potresti dare questo comando da console
Codice: Seleziona tutto
tcpdump -i eth0 -n "host IpDellaNas port 514"
Codice: Seleziona tutto
hh:mm:ss.xxxxx IP IpDellaNas.514 > IpSlackware.514: SYSLOG facility.severity, length: xyz
local0 (fino a local7) sono i "facility code" come pure lo sono
auth, authpriv, daemon, cron, ftp, lpr, kern, mail, news, syslog, user, uucp
che pero' sono gia configurati localmente.
Se nella Nas puoi impostare una facility allora puoi configurare sulla Slackware
di redirigere questi log su un file separato.
Prova a vedere la prima parte, e cioe' se i log partono dalla Nas e arrivano sulla
Slackware (su un qualche file), poi capire se si puo' o meno (a costo 0) redirigerli
su un file separato.
Ciao
-
F4B1CK
- Linux 2.x

- Messaggi: 272
- Iscritto il: dom 11 gen 2004, 0:00
- Slackware: current 64 bit
- Kernel: 4.4.x
- Desktop: KDE 5
- Località: Cosenza
- Contatta:
Re: configurare syslog per accettare i log del NAS
Ciao diego, ho seguito le tue istruzioni (anche se il filtro su tcpdump non mi funzionava dicendomi che la sintassi era errata ed ho operato direttamente con wireshark, ma penso sia la stessa cosa).
Il protocollo di syslog funziona, nel senso che i pacchetti dal NAS vengono spediti al PC, però non ho capito se li droppa oppure se li scrive in un file perché il file HomeNAS rimane sempre a zero byte, nel file syslog non c'è traccia di ciò che il NAS spedisce e non so come fare per vedere se li và a scrivere su altri file visto che scorrendo la directory /var/log con il comando ll -at gli ultimi file scritti non contengono nulla spedito dal NAS, a parte il file "cron" che contiene tante righe del tipo :
May 24 12:20:17 homenas crond[1764]: USER root pid 4283 cmd /usr/sbin/rlog /var/log/user.log 800
ma verificando, il file user.log non esiste.
Hai altri suggerimenti da darmi?
Il protocollo di syslog funziona, nel senso che i pacchetti dal NAS vengono spediti al PC, però non ho capito se li droppa oppure se li scrive in un file perché il file HomeNAS rimane sempre a zero byte, nel file syslog non c'è traccia di ciò che il NAS spedisce e non so come fare per vedere se li và a scrivere su altri file visto che scorrendo la directory /var/log con il comando ll -at gli ultimi file scritti non contengono nulla spedito dal NAS, a parte il file "cron" che contiene tante righe del tipo :
May 24 12:20:17 homenas crond[1764]: USER root pid 4283 cmd /usr/sbin/rlog /var/log/user.log 800
ma verificando, il file user.log non esiste.
Hai altri suggerimenti da darmi?
Re: configurare syslog per accettare i log del NAS
Ciao F4B1CK
si wireshark fa le stesse cose di tcpdump e qualcosa in piu'.
Da wireshark riesci a capire con che facility e severity vengono spediti?
Verifica che vengano spediti sulla porta udp corretta.
Controlla di non avrere delle regole di iptables che le bloccano
Verifica che il syslog sia in ascolto
e prova a postare il tuo syslog.conf
Ciao
si wireshark fa le stesse cose di tcpdump e qualcosa in piu'.
Da wireshark riesci a capire con che facility e severity vengono spediti?
Verifica che vengano spediti sulla porta udp corretta.
Controlla di non avrere delle regole di iptables che le bloccano
Codice: Seleziona tutto
iptables -L -n
e prova a postare il tuo syslog.conf
Ciao
-
F4B1CK
- Linux 2.x

- Messaggi: 272
- Iscritto il: dom 11 gen 2004, 0:00
- Slackware: current 64 bit
- Kernel: 4.4.x
- Desktop: KDE 5
- Località: Cosenza
- Contatta:
Re: configurare syslog per accettare i log del NAS
Su iptables non ho nessuna regola impostata, mentre il mio file syslog.conf è il seguente :diego ha scritto:Ciao F4B1CK
si wireshark fa le stesse cose di tcpdump e qualcosa in piu'.
Da wireshark riesci a capire con che facility e severity vengono spediti?
Verifica che vengano spediti sulla porta udp corretta.
Controlla di non avrere delle regole di iptables che le bloccanoVerifica che il syslog sia in ascoltoCodice: Seleziona tutto
iptables -L -n
e prova a postare il tuo syslog.conf
Ciao
Codice: Seleziona tutto
# /etc/syslog.conf
# For info about the format of this file, see "man syslog.conf"
# and /usr/doc/sysklogd/README.linux. Note the '-' prefixing some
# of these entries; this omits syncing the file after every logging.
# In the event of a crash, some log information might be lost, so
# if this is a concern to you then you might want to remove the '-'.
# Be advised this will cause a performation loss if you're using
# programs that do heavy logging.
# Uncomment this to see kernel messages on the console.
#kern.* /dev/console
# Log anything 'info' or higher, but lower than 'warn'.
# Exclude authpriv, cron, mail, and news. These are logged elsewhere.
*.info;*.!warn;\
# Log anything 'warn' or higher.
# Exclude authpriv, cron, mail, and news. These are logged elsewhere.
*.warn;\
# Debugging information is logged here.
*.=debug -/var/log/debug
# Private authentication message logging:
authpriv.* -/var/log/secure
# Cron related logs:
cron.* -/var/log/cron
# Mail related logs:
mail.* -/var/log/maillog
# Emergency level messages go to all users:
*.emerg *
# This log is for news and uucp errors:
uucp,news.crit -/var/log/spooler
# Uncomment these if you'd like INN to keep logs on everything.
# You won't need this if you don't run INN (the InterNetNews daemon).
#news.=crit -/var/log/news/news.crit
#news.=err -/var/log/news/news.err
#news.notice -/var/log/news/news.notice
#entries for external log
+HomeNAS
*.* /var/log/HomeNAS
Come verifico se syslog è in ascolto rispetto a quell'indirizzo IP ?
Re: configurare syslog per accettare i log del NAS
Un paio di post fa il comandoF4B1CK ha scritto:Come verifico se syslog è in ascolto rispetto a quell'indirizzo IP ?
Codice: Seleziona tutto
netstat -auho solo cambiato l'ip nel file host, ma comunque funziona.
Quindi la strada intrapresa e' corretta.
-
F4B1CK
- Linux 2.x

- Messaggi: 272
- Iscritto il: dom 11 gen 2004, 0:00
- Slackware: current 64 bit
- Kernel: 4.4.x
- Desktop: KDE 5
- Località: Cosenza
- Contatta:
Re: configurare syslog per accettare i log del NAS
Mah...ho cancellato il file che avevo creato per il log, l'ho ricreato e riavviato il servizio e adesso pare funzionare.
Grazie per la pazienza!
Grazie per la pazienza!