Я пытаюсь удалять журнал моей системы OpenWRT. Для этого я установить/и т.д./конфигурации/системы, как:OpenWRT: использовать logread для отправки данных удаленного ведения журнала в syslog-ng-клиент
config system
option hostname 'MySystem'
option timezone 'UTC'
option log_file '/var/log/messages'
option log_type 'file'
option log_size '64'
option log_rotated '10'
option log_ip '192.168.1.200'
На моей системе Ubuntu я пытаюсь получить эти сообщения журнала. syslog-ng установлен. /etc/syslog-ng/syslog-ng.conf выглядит следующим образом:
@version: 3.5
@include "scl.conf"
@include "`scl-root`/system/tty10.conf"
# First, set some global options.
options { chain_hostnames(off); flush_lines(0); use_dns(no); use_fqdn(no);
owner("root"); group("adm"); perm(0640); stats_freq(0);
bad_hostname("^gconfd$");
};
source s_net { udp(); };
destination s_messages { file("/var/log/my_test/remote.log");};
log { source(s_net); destination(s_messages);};
@include "/etc/syslog-ng/conf.d/*.conf"
Всякий раз, когда сообщение журнала записывается на OpenWRT в/вар/Журнал/сообщения файл говорит:
Mon Dec 19 15:11:18 2016 daemon.emerg logread[1021]: Logread connected to 192.168.1.200:514
Mon Dec 19 15:11:27 2016 local0.info my_service[1348]: My logging message
Mon Dec 19 15:11:27 2016 daemon.emerg logread[1021]: failed to send log data to 192.168.1.200:514 via udp
Что может быть проблемой? Ping от OpenWRT до 192.168.1.200 успешно. Я думаю, OpenWRT отлично работает. Проблема в правильности конфигурации syslog-ng?
Thx за помощь!
Привет, попробуйте использовать wirehark/tcpdump в вашей системе Ubuntu, чтобы проверить, доходят ли сообщения до сервера. Но так как udp является протоколом «огонь-и-забыть», и ваш openwrt отмечает, что что-то не так, я бы сказал, что проблема находится на стороне openwrt. (Может быть, локальный брандмауэр?) –
Вы правы. UDP не отслеживается, поэтому проблема с системой OpenWRT. Я более подробно рассмотрю конфигурацию OpenWRT. – Farley