-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-10-08 a las 12:01 -0400, Victor Hugo dos Santos escribió:
- con un netcat echo '<30>VHS-Test' | nc -u logs 514 funciona.. y en el servidor de logs encuentro la cadena VHS-Test ..pero no recibo ningún status desde el servidor.
- he capturado el trafico con tcpdump y analizado el.. pero aparentemente el servidor "no envía" ningún paquete de respuesta/estado al cliente.
funcionara así syslogd ???
Siendo UDP, lo normal es que no haya respuesta. Si la necesitaran usarían TCP.
digo.. se llega los paquetes bien, entonces lo graba en los archivos, del contrario da lo mismo y no avisa al cliente que debe de reenviar el paquete por que no ha llegado correctamente ???
Así es. Imaginate que una maquina está enviando eventos al syslog remoto, y que este se cae: ¿debe bloquear también la máquina primera porque no funciona el registro? Pues no, continúa trabajando y al registro que le den morcillas.
mmm... alguna idea/sugerencia de como podría averigar "remotamente" el estado de un servidor syslogd ??
Bueno... puedes detectar un string determinado en el syslog, y disparar un evento que mediante el netcat envíe algo de vuelta. El string podría incluir la IP a donde responder. Lo de disparar enventos en el syslog está previsto en el daemon syslog-ng, pero dá mucha guerra si tienes apparmour instalado y activo.
Obs.1: el servidor esta con cortafuegos y no se puede abrir otros puertos que no sean el 514 (ni siquiera tenemos acceso por ssh) Obs.2: tampoco es valida la opción de instalar el nagios-cliente en estés servidores.
Si no tienes acceso ssh ni en terminal local a ese servidor, mi receta no te vale. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkjs8FQACgkQtTMYHG2NR9UAcQCfd+AaWHmYHFZPOVn1Alh3X3Dx skoAoIwT4yzCUj/atRyTPCyg7BN8BrGR =bMU8 -----END PGP SIGNATURE-----