syslog-ng a centralizovane logovani

Zdravim vsechny pritomne, mam mensi trapeni se syslogem(-ng). Pokousim se nastavit syslog-ng tak aby logoval na centralni logovaci server. Soucasny stav je nasledovny:

Server: Zrejme nejdulezitejsi casti je, naledujici cast konfiguraku.

source s_all {
        internal();
        unix-stream("/dev/log");
        file("/proc/kmsg" log_prefix("kernel: "));
        tcp(ip(10.8.0.26) port(5000));
};

Tohle vypada ok, netstat -tnl | grep 5000 rika:

tcp        0      0 10.8.0.26:5000

Klient: Vybiram jen relevantni radky.

# destinations
destination logserver { tcp("10.8.0.26" port(5000)); };

# logs
log {
    source(s_all);
    filter(f_sshd);
    destination(df_sshd);
    destination(logserver);    
};

Problem ale je, ze v syslogu se obevuje:

Jun 28 00:52:29 s_all@boo syslog-ng[7772]: Connection failed; error='No route to host (113)', time_reopen='10'

Netusite nekdo kde delam chybu? Na adresu serveru se normalne pingnu, teoreticky by melo byt zadano destination logserver { tcp(ip(10.8.0.26) port(5000)); }; ale tohle syslog-ng nezere. Dokumentace mlci.

Diky vsem za rady.

Pravda má jednu velkou výhodu: člověk si nemusí pamatovat, co řekl.

a co firewall na tom logovacim stroji. je port 5000 povoleny

28.6.2009 11:06 pele | skóre: 28 | blog: Bleabr | UH
Rozbalit Rozbalit vše Re: syslog-ng a centralizovane logovani

ano je to ve VPN, kde firewall nic neomezuje.

Pravda má jednu velkou výhodu: člověk si nemusí pamatovat, co řekl.

Dotaz: syslog-ng a centralizovane logovani

Odpovědi