Hallo, Ich habe hier ein SLES 11 instralliert und wollte da ich Unmengen an "martian source" in der messages habe das ganze mal extra loggen. Bin dabei nach dieser Anleitung vorgegangen. http://www.novell.com/support/kb/doc.php?id=3923798 und habe alles nach dieser Anleitung in die /etc/syslog-ng/syslog-ng.conf eingetragen. Nur weigert sich syslog das extra zu loggen, funktioniert das noch so oder..... ;) Habe das file auch extra angelegt nur es bleibt leer und alles ist noch in den messages. Ein Hinweis würde helfen ;). -- mit freundlichen Grüßen / best Regards. Günther J. Niederwimmer -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo, Am Tue, 13 Nov 2012, Günther J. Niederwimmer schrieb:
Ich habe hier ein SLES 11 instralliert und wollte da ich Unmengen an "martian source" in der messages habe das ganze mal extra loggen.
Bin dabei nach dieser Anleitung vorgegangen.
http://www.novell.com/support/kb/doc.php?id=3923798
und habe alles nach dieser Anleitung in die /etc/syslog-ng/syslog-ng.conf eingetragen.
Nur weigert sich syslog das extra zu loggen, funktioniert das noch so oder..... ;)
Sollte eigentlich.
Ein Hinweis würde helfen ;).
Sinnvoller wäre es, den Grund abzustellen! Zeig mal eine der Nachrichten und dazu die Ausgabe von 'route -n'. -dnh -- Alles ist wie immer. Nur schlimmer. Mist. *[°°]* -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo David, Am Freitag, 16. November 2012, 00:44:24 schrieb David Haller:
Am Tue, 13 Nov 2012, Günther J. Niederwimmer schrieb:
Ich habe hier ein SLES 11 instralliert und wollte da ich Unmengen an "martian source" in der messages habe das ganze mal extra loggen.
Bin dabei nach dieser Anleitung vorgegangen.
http://www.novell.com/support/kb/doc.php?id=3923798
und habe alles nach dieser Anleitung in die /etc/syslog-ng/syslog-ng.conf eingetragen.
Nur weigert sich syslog das extra zu loggen, funktioniert das noch so oder..... ;)
Sollte eigentlich.
Ein Hinweis würde helfen ;).
Sinnvoller wäre es, den Grund abzustellen! Zeig mal eine der Nachrichten und dazu die Ausgabe von 'route -n'.
Ja den such ich auch schon einige Zeit nur finde ich leider nichts :(. Jetzt wollte ich mal wenigstens sehen was da sonst noch so in den logs ist darum die Umleitung, übrigens habe ich es gefunden die Anleitung stimmt so nicht ganz, bei den match Anweisungen muss das so eingetragen werden mach("martian source") und nicht match('^martian source'), warum (?) kann ich nicht sagen. Das ganze läuft auf bridge basis (cisco router/switch) = (kabelmodem) > HP Switch > 2 Server im selben IP Bereich. Ich habe auf beiden 3 bridges mit 3 Netzwerkarten br0 intern, br1 extern, br2 IPv6 (Tunnel) Das ist ein client 0.0.0.0 89.26.108.14 0.0.0.0 UG 0 0 0 eth1 89.26.108.0 0.0.0.0 255.255.255.240 U 0 0 0 eth1 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 obwohl ich schon alle avhi Sachen deinstalliert habe, habe ich da z.B- noch immer die 169.254.xxx.xxx drin auf dem XEN0 lustiger weise nicht, obwohl die selbe config (???) die einzige Erklärung für mich das kommt von der AVM Fritzfon die im Netz hängt. Ich habe jetzt mal STP in den bridges eingeschaltet, mal sehen was daraus wird? Nov 16 09:31:39 awww kernel: [30783.437118] ll header: ff:ff:ff:ff:ff:ff:00:24:fe:18:a6:1e:08:00 Nov 16 09:32:52 awww kernel: [30856.567714] martian source 192.168.100.255 from 192.168.100.231, on dev eth2 eth2 sollte nur ipv6 annahmen das ist zum Beispiel auf XEN0 Nov 16 09:45:20 aloisia kernel: [31729.623393] ll header: ff:ff:ff:ff:ff:ff:00:26:0b:d2:99:a6:08:06 Nov 16 09:46:02 aloisia kernel: [31771.925009] martian source 192.168.100.211 from 192.168.100.210, on dev br2 Nov 16 09:46:02 aloisia kernel: [31771.925014] ll header: ff:ff:ff:ff:ff:ff:00:1c:c0:a3:9f:4b:08:06 Nov 16 09:46:02 aloisia kernel: [31771.925059] martian source 192.168.100.211 from 192.168.100.210, on dev br1 Laut inet ist 00:26:0b:d2:.... eine cisco Mac, könnte das eine falsche Einstellung vom ISP sein. Etwas genervt von diesem Problem ;). -- mit freundlichen Grüßen / best Regards. Günther J. Niederwimmer -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Günther J. Niederwimmer [16.11.2012 10:01]:
obwohl ich schon alle avhi Sachen deinstalliert habe, habe ich da z.B- noch immer die 169.254.xxx.xxx drin auf dem XEN0 lustiger weise nicht, obwohl die selbe config (???) die einzige Erklärung für mich das kommt von der AVM Fritzfon die im Netz hängt.
Die Adresse hast Du immer drin. Dafür sorgt in der Datei /etc/sysconfig/network/config der Parameter LINKLOCAL_INTERFACES. Hat mir mal ein Novell-Techniker im Laufe eines Servicecalls erklärt. Ich habe auch noch nicht feststellen können, dass die böse ist.
Nov 16 09:31:39 awww kernel: [30783.437118] ll header: ff:ff:ff:ff:ff:ff:00:24:fe:18:a6:1e:08:00 Nov 16 09:32:52 awww kernel: [30856.567714] martian source 192.168.100.255 from 192.168.100.231, on dev eth2
Na also, hat doch gar nichts miteinander zu tun :-) Gruß Werner - -- -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.18 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://www.enigmail.net/ iEYEARECAAYFAlCmNVAACgkQk33Krq8b42Oq7QCfQQKRFRrHNzZLCAQa5ugACyZW VPMAn3xXLXu9GsB1bp02d+ZM4QaRKPC7 =t+CP -----END PGP SIGNATURE----- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Günther J. Niederwimmer [13.11.2012 12:33]:
Hallo,
Ich habe hier ein SLES 11 instralliert und wollte da ich Unmengen an "martian source" in der messages habe das ganze mal extra loggen.
Bin dabei nach dieser Anleitung vorgegangen.
http://www.novell.com/support/kb/doc.php?id=3923798
und habe alles nach dieser Anleitung in die /etc/syslog-ng/syslog-ng.conf eingetragen.
Nach dem 2. Teil, nehme ich an? Der erste Teil beschäftigt sich ja mit /etc/sysconfig/sysctl (was falsch ist, die Datei heißt /etc/sysctl). Der dort einzutragende Parameter könnte in Deinem Fall net.ipv4.conf.*.log_martians=0 sein (oder je eine Zeile pro Interface).
Nur weigert sich syslog das extra zu loggen, funktioniert das noch so oder..... ;)
Also Du hast die Zeilen - - filter f_martian { match('^martian source'); }; - - filter f_console { level(warn) and facility(kern) and not filter(f_iptables) or level(err) and not facility(authpriv) and not filter(f_martian); }; - - destination martian { file("/var/log/martian"); }; - - log { source(src); filter (f_martian); destination(martian); }; direkt in die Datei /etc/syslog-ng/syslog-ng.conf (die im Novell-Hinweis genannte Datei /etc/syslog/sysconfig.conf.in gibt es unter SLES11 nicht mehr) eingetragen (bzw. geändert) und anschließend ein "rcsyslog restart" ausgeführt?
Habe das file auch extra angelegt nur es bleibt leer und alles ist noch in den messages.
Vielleicht eine Änderung im Filter: filter f_martian { match("martian source"); }; also den Zeilenanfang ^ weg und doppelte Anführungszeichen benutzen. Vielleicht noch flags(final); ergänzen: log { source(src); filter (f_martian); destination(martian); flags(final); } damit die Einträge nicht mehr die messages fluten.
Ein Hinweis würde helfen ;).
In meinem Fall habe ich dem Kollegen, der fürs Netz zuständig ist, von den martian sources erzählt, und 10 Minuten später waren sie weg :-) HTH Werner - -- -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.18 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://www.enigmail.net/ iEYEARECAAYFAlCmOBIACgkQk33Krq8b42OOvACfRNXrKWGD/y14q/pjsM0xlW5K eJsAnRoOVh22sOdcQqShQO5HiTquNlEC =ItMt -----END PGP SIGNATURE----- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (3)
-
David Haller
-
Günther J. Niederwimmer
-
Werner Flamme