AIX/syslog -> linux/rsyslog neprenasa logy (vyřešeno)

Ahoj,

skusam vzdialene logovanie, medzi linuxami (RedHat -> Debian) to ide, ale medzi AIX -> Debian to nejde.

Konfigurácia syslog na strane AIX (odosielateľ):

   auth.info             @aaaa.bbbbb.sk

skušal som tam dať aj ipadresu

rsyslog na strane Debian (prijimateľ):

   auth.* /var/log/All_auth.log 		rotate size 20k files 2

Neviem, ani ako skontrolovať či logy z AIXu vôbec odídu....

Za každú radu vopred vďaka...

to ci logy odchadzaju si skontrolujes tcpdumpom

Ja vim, on vi, ty nano!

28.4.2010 10:23 PeterS. | skóre: 10
Rozbalit Rozbalit vše Re: AIX/syslog -> linux/rsyslog neprenasa logy

na tcpdump by som sa pozrel, aj ked som s tým asi nikdy nerobil... len sa chcem spýtať, ono to zachytáva aj udp packety?

28.4.2010 10:34 jose17 | skóre: 44 | blog: Joseho_blog | Bratislava
Rozbalit Rozbalit vše Re: AIX/syslog -> linux/rsyslog neprenasa logy

jasne ze hej. na AIXe:

logserver=x.x.x.x; iface=$(route get $logserver | awk -F: '/interface/{print $2}'); tcpdump -i $iface host $logserver

vystup potom vyzera (v pripade uspechu) nejak takto:

10:32:35.186409 IP client.filenet-pa > logserver.syslog: udp 106
10:32:35.452764 IP client.filenet-pa > logserver.syslog: udp 94
10:32:35.528592 IP client.filenet-pa > logserver.syslog: udp 133

Ja vim, on vi, ty nano!

Řešení 1× (frEon)

28.4.2010 12:16 PeterS. | skóre: 10
Rozbalit Rozbalit vše Re: AIX/syslog -> linux/rsyslog neprenasa logy

prišiel som na to. tcpdump hodil toto:

05:08:27.591386 IP p570a4.57532 > 10.4.14.175.syslog: udp 88
05:09:57.297714 IP p570a4.57532 > 10.4.14.175.syslog: udp 95

no a problem bol v porte skadiaľ sa logy posielajú vs. nastavenie môjho firewalu. Mal som tam pravidlo --sport 514. S linuxom to takto funguje, ale AIX to posiela z iného portu, takže som to pravidlo zmenil na --dport 514.

Vďaka

Dotaz: AIX/syslog -> linux/rsyslog neprenasa logy

Odpovědi