Hallo, an meinem Bintec-Router gibt es die Funktion Syslog-server, in der ich die IP eines Rechners angeben kann auf dem die Syslog-Meldungen des routers gespeichert werden. Auf dem Ziel-Rechner läuft ein Leap 15.0 System ohne Veränderungen am logging. Im Handbuch vom router steht, dass unix-Systeme das Logging unterstützen. Nun habe ich erwartet, dass die router Meldungen im syslog von Leap 15.0 auftauchen. Ich finde dort allerdings keine entsprechenden Eintragungen. Fehlt mir noch etwas? -- Dirk -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Ich vermute, dass Du den Port (UDP 514) in der Firewall freigeben musst. Grüße Thorsten Am 27.10.19 um 11:36 schrieb dirk:
Hallo, an meinem Bintec-Router gibt es die Funktion Syslog-server, in der ich die IP eines Rechners angeben kann auf dem die Syslog-Meldungen des routers gespeichert werden. Auf dem Ziel-Rechner läuft ein Leap 15.0 System ohne Veränderungen am logging. Im Handbuch vom router steht, dass unix-Systeme das Logging unterstützen. Nun habe ich erwartet, dass die router Meldungen im syslog von Leap 15.0 auftauchen. Ich finde dort allerdings keine entsprechenden Eintragungen. Fehlt mir noch etwas?
-- Dirk
Die Firewall läuft nicht. Ich schaue nach den Meldungen in /var/log/messages. Ist das überhaupt richtig? -- Dirk Am 27.10.2019 11:51, schrieb Thorsten Marquardt:
Ich vermute, dass Du den Port (UDP 514) in der Firewall freigeben musst.
Grüße
Thorsten
Am 27.10.19 um 11:36 schrieb dirk:
Hallo, an meinem Bintec-Router gibt es die Funktion Syslog-server, in der ich die IP eines Rechners angeben kann auf dem die Syslog-Meldungen des routers gespeichert werden. Auf dem Ziel-Rechner läuft ein Leap 15.0 System ohne Veränderungen am logging. Im Handbuch vom router steht, dass unix-Systeme das Logging unterstützen. Nun habe ich erwartet, dass die router Meldungen im syslog von Leap 15.0 auftauchen. Ich finde dort allerdings keine entsprechenden Eintragungen. Fehlt mir noch etwas?
-- Dirk
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am So., 27. Okt. 2019 um 12:18 Uhr schrieb dirk <dirk.meier@gmx.de>:
Ich schaue nach den Meldungen in /var/log/messages. Ist das überhaupt richtig?
Im Zweifelsfall nein - man journalctl. sudo journalctl -e Gruß Martin -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
wird aber nicht besser. Am 27.10.2019 12:23, schrieb Martin Schröder:
Am So., 27. Okt. 2019 um 12:18 Uhr schrieb dirk <dirk.meier@gmx.de>:
Ich schaue nach den Meldungen in /var/log/messages. Ist das überhaupt richtig?
Im Zweifelsfall nein - man journalctl.
sudo journalctl -e
Gruß Martin
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hi Dirk,
Hallo, an meinem Bintec-Router gibt es die Funktion Syslog-server, in der ich die IP eines Rechners angeben kann auf dem die Syslog-Meldungen des routers gespeichert werden. Auf dem Ziel-Rechner läuft ein Leap 15.0 System ohne Veränderungen am logging. Im Handbuch vom router steht, dass unix-Systeme das Logging unterstützen. Nun habe ich erwartet, dass die router Meldungen im syslog von Leap 15.0 auftauchen. Ich finde dort allerdings keine entsprechenden Eintragungen. Fehlt mir noch etwas?
Ich weiss nicht, was der Standard bei den openSUSE 15.x ist. Ist das ein syslog-ng? Wenn ja, musst du ihm sagen, dass er aus dem Netzwerk auch Logging-Infos annehmen darf: source src { ... network( ip( "0.0.0.0" ) ip-protocol( 4 ) so-rcvbuf( 2097152 ) transport( udp ) port( 514 ) # transport( tcp ) # port( 601 ) keep-timestamp( yes ) ); ... }; ip( "0.0.0.0" ) heiss, er darf auf allen Interfaces Logging annehmen - das kann man auch noch einschraenken, wenn man will. Bei anderen syslogs ist das vermutlich aehnlich. Und - wie schon von Thorsten geschrieben - in der Firewall muss dieser UDP-Port 514 auch freigegeben sein. Wenn der Router das unterstuetzt, koenntest du auch TCP verwenden, wuerde ich aber eher nicht empfehlen.
-- Dirk
Ciao. Michael. -- Michael Hirmke -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Es ist ein rsyslog. Muss man dem auch zusätzlich was sagen? -- Dirk Am 27.10.2019 12:14, schrieb Michael Hirmke:
Hi Dirk,
Hallo, an meinem Bintec-Router gibt es die Funktion Syslog-server, in der ich die IP eines Rechners angeben kann auf dem die Syslog-Meldungen des routers gespeichert werden. Auf dem Ziel-Rechner läuft ein Leap 15.0 System ohne Veränderungen am logging. Im Handbuch vom router steht, dass unix-Systeme das Logging unterstützen. Nun habe ich erwartet, dass die router Meldungen im syslog von Leap 15.0 auftauchen. Ich finde dort allerdings keine entsprechenden Eintragungen. Fehlt mir noch etwas?
Ich weiss nicht, was der Standard bei den openSUSE 15.x ist. Ist das ein syslog-ng? Wenn ja, musst du ihm sagen, dass er aus dem Netzwerk auch Logging-Infos annehmen darf:
source src {
...
network( ip( "0.0.0.0" ) ip-protocol( 4 ) so-rcvbuf( 2097152 )
transport( udp ) port( 514 )
# transport( tcp ) # port( 601 )
keep-timestamp( yes ) );
...
};
ip( "0.0.0.0" ) heiss, er darf auf allen Interfaces Logging annehmen - das kann man auch noch einschraenken, wenn man will.
Bei anderen syslogs ist das vermutlich aehnlich.
Und - wie schon von Thorsten geschrieben - in der Firewall muss dieser UDP-Port 514 auch freigegeben sein. Wenn der Router das unterstuetzt, koenntest du auch TCP verwenden, wuerde ich aber eher nicht empfehlen.
-- Dirk
Ciao. Michael.
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo,
Es ist ein rsyslog. Muss man dem auch zusätzlich was sagen?
Ja. Man muss mindestens den Empfang von Syslog-Meldungen über UDP erlauben. Optional geht auch TCP, ist aber nicht sehr weit verbreitet. # provides UDP syslog reception module(load="imudp") input(type="imudp" port="514") # provides TCP syslog reception module(load="imtcp") input(type="imtcp" port="514") Wenn man will, kann man Meldungen eines externen Gerätes in eine eigene Datei umlenken, z.B.: if $fromhost-ip startswith '1.2.3.4' then /var/log/router.log & ~ Anstelle von 1.2.3.4 musst du die IP-Adresse des Routers eintragen. Die zweite Zeile bewirkt, dass die Meldungen nicht noch zusätzlich in den anderen konfigurierten Logfiles gespeichert werden. Gruß, Harald -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am So., 27. Okt. 2019 um 12:14 Uhr schrieb Michael Hirmke <mh@mike.franken.de>:
Ich weiss nicht, was der Standard bei den openSUSE 15.x ist. Ist das ein syslog-ng?
Der Standard bei openSUSE ist SEIT 2011 (12.1) journald. Gruß Martin -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Also journald. Der läuft ja auch. Ein Rsyslog ist allerdings auch bei der Installation auf der Platte gelandet. Warum auch immer. Nimmt der journald denn Meldungen von meinem router überhaupt auf? Wenn ja, warum sehe ich die nicht? Am 27.10.2019 12:47, schrieb Martin Schröder:
Am So., 27. Okt. 2019 um 12:14 Uhr schrieb Michael Hirmke <mh@mike.franken.de>:
Ich weiss nicht, was der Standard bei den openSUSE 15.x ist. Ist das ein syslog-ng?
Der Standard bei openSUSE ist SEIT 2011 (12.1) journald.
Gruß Martin
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Persönlich halte ich nichts von Journald. Würde rsyslog nehmen. Für Journald schau Mal hier: https://www.freedesktop.org/software/systemd/man/systemd-journal-remote.serv... https://serverfault.com/questions/758244/how-to-configure-systemd-journal-re... Gruß Eric Am 27. Oktober 2019 12:56:24 MEZ schrieb dirk <dirk.meier@gmx.de>:
Also journald. Der läuft ja auch. Ein Rsyslog ist allerdings auch bei der Installation auf der Platte gelandet. Warum auch immer.
Nimmt der journald denn Meldungen von meinem router überhaupt auf? Wenn ja, warum sehe ich die nicht?
Am 27.10.2019 12:47, schrieb Martin Schröder:
Am So., 27. Okt. 2019 um 12:14 Uhr schrieb Michael Hirmke <mh@mike.franken.de>:
Ich weiss nicht, was der Standard bei den openSUSE 15.x ist. Ist das ein syslog-ng?
Der Standard bei openSUSE ist SEIT 2011 (12.1) journald.
Gruß Martin
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (6)
-
dirk -
Eric Schirra -
Harald Weidner -
Martin Schröder -
mh@mike.franken.de -
Thorsten Marquardt