Přihlášení | Registrace

napište » Zprávičky

včera 17:11 | Bezpečnostní upozornění

Zero Day Initiative zveřejnila informace o 6 bezpečnostních chybách (1, 2, 3, 4, 5, 6) v MTA Exim. Nejvážnější z nich CVE-2023-42115 má CVSS 9.8. Na opravě chyb se pracuje.

Ladislav Hagara | Komentářů: 6

libvpx 1.13.1 řeší kritickou bezpečnostní chybu CVE-2023-5217

včera 16:33 | Bezpečnostní upozornění

Knihovna libvpx byla vydána ve verzi 1.13.1. Řešena je kritická bezpečnostní chyba CVE-2023-5217 (heap buffer overflow in vp8 encoding). Chyba je již opravena také v Chrome / Chromium 117.0.5938.132 a Firefoxu 118.0.1.

Ladislav Hagara | Komentářů: 0

kmod 31

29.9. 23:55 | Nová verze

Balíček kmod s nástroji pro práci s linuxovými moduly byl vydán ve verzi 31. Nově umí modprobe zavést modul nacházející se v libovolném adresáři (# modprobe ./drivers/gpu/drm/i915/i915.ko).

Ladislav Hagara | Komentářů: 0

Hra Trüberbrook na GOG zdarma

29.9. 23:11 | IT novinky

Adventura Trüberbrook je na portále GOG.com zdarma, akce trvá do 2. října.

Fluttershy, yay! | Komentářů: 0

Sound Open Firmware 2.7.0

29.9. 12:44 | Nová verze

Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.7.0. Z novinek lze vypíchnout podporu platformy AMD Van Gogh.

Ladislav Hagara | Komentářů: 0

Richard Stallman má rakovinu

29.9. 12:22 | Komunita

Richard Stallman v den oslav 40. výročí GNU oznámil, že má rakovinu (YouTube).

Ladislav Hagara | Komentářů: 40

Ploopy Adept Trackball

29.9. 08:00 | Zajímavý projekt

DIY trackball Ploopy má novou variantu Adept, na rozdíl od předchozích používá 44mm kouli, má symetrický tvar a šest tlačítek, snímač zůstává PMW-3360, novinkou je použití Raspberry Pi Pico, na kterém běží firmware QMK s podporou grafické konfigurační aplikace VIA. Předobjednávky jsou otevřeny za ceny 80-105 CAD.

Fluttershy, yay! | Komentářů: 0

Meta Connect 2023: nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3

28.9. 15:22 | IT novinky

Probíhá Meta Connect 2023. Společnost Meta představuje své novinky v oblasti AI a virtuální, smíšené a rozšířené reality. Představeny byly nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3.

Ladislav Hagara | Komentářů: 0

Raspberry Pi 5

28.9. 12:00 | IT novinky

Eben Upton oficiálně představil (YouTube) nové Raspberry Pi 5 (YouTube). Je více než 2x výkonnější než jeho předchůdce, model 4B.

Ladislav Hagara | Komentářů: 12

Byl vydán Counter-Strike 2

28.9. 08:00 | Nová verze

Byl vydán (YouTube) Counter-Strike 2. Nativně také pro Linux. Jedná se o největší technologický skok v historii této populární herní série.

Ladislav Hagara | Komentářů: 13

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 0

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / syslog-ng

Štítky: bezpečnost, logování, syslog-ng

Dotaz: syslog-ng

28.6.2007 09:55 Jan Procházka
syslog-ng

Přečteno: 565×

Odpovědět | Admin

Dobrý den, potřeboval bych poradit s nastavením syslog-ng. Prohledal jsem fórum a nenašel jsem nic použitelného. Mám následující problém. Jedná se o logování na vzdálený syslog-ng server. Klientský server mám nakonfigurovaný tímto způsobem:

options {
  sync (0);
  time_reopen (10);
  log_fifo_size (1000);
  long_hostnames(off);
  use_dns (no);
  use_fqdn (no);
  create_dirs (no);
  keep_hostname (yes);
  perm(0640);
  group("log");
};

source src {
  unix-stream("/dev/log");
  internal();
  pipe("/proc/kmsg");
  file("/var/log/crond" log_prefix("crond: "));
};

filtry
.
.
.

destination syslog1 { tcp("192.168.77.20" port(514)); };



syslog-ng server je nakonfigurován následovně:

source remote {
         tcp(max_connections(100) ip(0.0.0.0) port(514));

destination crond_icroute { file("/var/log/syslog/icroute/crond.log"
           owner(root) group(root) perm(0644)
           create_dirs(yes) dir_perm(0755)); };

filter f_crond_icroute { match("crond:"); };

log { source(remote); filter(f_crond_icroute); destination(crond_icroute); };

A teď k vlastnímu problému, logy z klienta na syslog přicházejí v pořádku, ale každý záznam se mi na serveru objeví 4x. Už mě nenapadá jak to ošetřit.

Jun 27 17:32:01 icroute crond: 27-Jun-2007 17:32  FILE /var/spool/cron/root USER root pid 31490 cmd echo "pokus\n" >> /root/pokus
Jun 27 17:32:01 icroute crond: 27-Jun-2007 17:32  FILE /var/spool/cron/root USER root pid 31490 cmd echo "pokus\n" >> /root/pokus
Jun 27 17:32:01 icroute crond: 27-Jun-2007 17:32  FILE /var/spool/cron/root USER root pid 31490 cmd echo "pokus\n" >> /root/pokus
Jun 27 17:32:01 icroute crond: 27-Jun-2007 17:32  FILE /var/spool/cron/root USER root pid 31490 cmd echo "pokus\n" >> /root/pokus
Jun 27 17:33:01 icroute crond: 27-Jun-2007 17:33  FILE /var/spool/cron/root USER root pid 31494 cmd echo "pokus\n" >> /root/pokus
Jun 27 17:33:01 icroute crond: 27-Jun-2007 17:33  FILE /var/spool/cron/root USER root pid 31494 cmd echo "pokus\n" >> /root/pokus
Jun 27 17:33:01 icroute crond: 27-Jun-2007 17:33  FILE /var/spool/cron/root USER root pid 31494 cmd echo "pokus\n" >> /root/pokus
Jun 27 17:33:01 icroute crond: 27-Jun-2007 17:33  FILE /var/spool/cron/root USER root pid 31494 cmd echo "pokus\n" >> /root/pokus
Jun 27 17:34:01 icroute crond: 27-Jun-2007 17:34  FILE /var/spool/cron/root USER root pid 31628 cmd echo "pokus\n" >> /root/pokus
Jun 27 17:34:01 icroute crond: 27-Jun-2007 17:34  FILE /var/spool/cron/root USER root pid 31628 cmd echo "pokus\n" >> /root/pokus
Jun 27 17:34:01 icroute crond: 27-Jun-2007 17:34  FILE /var/spool/cron/root USER root pid 31628 cmd echo "pokus\n" >> /root/pokus
Jun 27 17:34:01 icroute crond: 27-Jun-2007 17:34  FILE /var/spool/cron/root USER root pid 31628 cmd echo "pokus\n" >> /root/pokus

Nástroje: Začni sledovat (1) ?