OpenWRT: используйте logread для отправки данных удаленного ведения журнала клиенту syslog-ng.

Я пытаюсь удаленно войти в свою систему OpenWRT. Для этого я установил /etc/config/system как:

config system
        option hostname 'MySystem'
        option timezone 'UTC'
        option log_file '/var/log/messages'
        option log_type 'file'
        option log_size '64'
        option log_rotated '10'
        option log_ip '192.168.1.200'

В моей системе Ubuntu я пытаюсь получить эти сообщения журнала. syslog-ng установлен. /etc/syslog-ng/syslog-ng.conf выглядит так:

@version: 3.5
@include "scl.conf"
@include "`scl-root`/system/tty10.conf"

# First, set some global options.
options { chain_hostnames(off); flush_lines(0); use_dns(no); use_fqdn(no);
          owner("root"); group("adm"); perm(0640); stats_freq(0);
          bad_hostname("^gconfd$");
};

source s_net { udp();  };
destination s_messages { file("/var/log/my_test/remote.log");};
log { source(s_net); destination(s_messages);};
@include "/etc/syslog-ng/conf.d/*.conf"

Всякий раз, когда сообщение журнала регистрируется в OpenWRT в /var/log/messages, файл говорит:

Mon Dec 19 15:11:18 2016 daemon.emerg logread[1021]: Logread connected to 192.168.1.200:514                                                                   
Mon Dec 19 15:11:27 2016 local0.info my_service[1348]: My logging message
Mon Dec 19 15:11:27 2016 daemon.emerg logread[1021]: failed to send log data to 192.168.1.200:514 via udp

В чем может быть проблема? Пинг от OpenWRT до 192.168.1.200 проходит успешно. Я думаю, что OpenWRT работает нормально. Проблема в правильной конфигурации syslog-ng?

Спасибо за любую помощь!


openwrt ubuntu-14.04 syslog-ng
person Farley    schedule 19.12.2016    source источник
comment
Привет, попробуйте использовать wireshark/tcpdump в вашей системе Ubuntu, чтобы проверить, доходят ли сообщения до сервера. Но поскольку udp — это протокол типа «выстрелил и забыл», а ваш openwrt отмечает, что что-то не так, я бы сказал, что проблема на стороне openwrt. (Может быть, локальный брандмауэр?)   -  person Robert Fekete    schedule 20.12.2016
comment
Ты прав. UDP не отслеживается, поэтому проблема в системе OpenWRT. Я подробнее рассмотрю конфигурацию OpenWRT.   -  person Farley    schedule 21.12.2016

Ответы (2)


arrow_upward
1
arrow_downward

Наконец это сработало. Проблема была в моей системе Ubuntu (брандмауэр). OpenWRT работал нормально.

person Farley    schedule 25.01.2017
comment
Привет @Фарли. Не могли бы вы посмотреть на мою проблему с openwrt. Не в состоянии разобраться. Могу ли я сделать то же самое для регистрации всех сетей stackoverflow.com/q/46152149/1696621 - person Channaveer Hakari; 11.09.2017

arrow_upward
0
arrow_downward

Я только что использовал config system часть этого вопроса и инструкции по настройке сервера на эта страница и она работала как часы.

Я создал файл /etc/rsyslog.d/10-openwrt-remote-logread.conf с этим содержимым (не требуется iptables):

$ModLoad imudp  
$UDPServerRun 514  
:fromhost-ip, isequal, "192.168.0.1" /var/log/openwrt.log  
& ~

Теперь у меня есть хороший файл openwrt.log на моей малине.

person Avio    schedule 20.05.2018