syslog-ng

Ahoj, rozběhl jsem si syslog-ng pro třídění logů které přicházejí ze sítě. Nastavil jsem si pro přijímání logů našeho poštovního serveru následující konfig.

# zapne prijimani paketu ze site na UDP
source s_net {
        udp();
};


destination df_mailserver { file("/var/log/mailserver.log"); };

# sitove logovani, filter dle hosta
filter f_mailserver { host("XX.XX.XX.XX"); };

log {
        source(s_net);
        filter(f_mailserver);
        destination(df_mailserver);
};

Vše chodilo až do včerejších cca 20:00, přitom v této době jsem už na serveru dávno nepracoval. V logách jsem nenašel nic podezřelého co by mělo logování znemožnit.

Pokud tcpdumpem chytám data na portu 514 tak loguje, bohužel od těch 20h se v logu nic nezo brazuje.. nemáte někdo nějaký nápad co "zkusit" pro dohledání problému? Nejde mi na rozum že to včera fungovalo a dnes to nefunguje :(

dík, Johny

Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz

Mozna logrotate otocil mailserver log file, ale neposlal hup syslogu ?

15.1.2008 11:50 Johny z Podoli | skóre: 26 | blog: rocfdebian
Rozbalit Rozbalit vše Re: syslog-ng

to myslim že spíš ne, já syslog restartoval ručně ale bez odezvy :(

Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz

Dotaz: syslog-ng

Odpovědi