[FUG-BR] Syslogd, syslog.conf e log de access point
Lucas Bortoluzzi
lucas em portoitajai.com.br
Quinta Fevereiro 22 16:45:52 BRT 2007
Boa tarde!
Pessoal, estou com um probleminha de configuração no syslogd. A situação é a
seguinte:
Eu tenho dois access points com suporte para registrar os logs em um log
server. Para esta função eu tenho um FreeBSD 6.1-RELEASE.
No syslog.conf eu adicionei as seguintes linhas:
# WIFI
+192.168.11.253
*.* /var/log/wifi_11.log
+192.168.12.253
*.* /var/log/wifi_12.log
Após, criei os arquivos como root e mudei suas permissões com um chmod 600.
# ls -lah /var/log/ | grep wifi
-rw------- 1 root wheel 0B Feb 22 13:47 wifi_11.log
-rw------- 1 root wheel 0B Feb 22 13:47 wifi_12.log
Então matei o processo do syslogd e o reiniciei da seguinte maneira:
# syslogd -a '192.168.11.253/24:*' -a '192.168.12.253/24:*' -m 0
Para ter certeza que o servidor estava recebendo os datagramas UDP do access
point eu utilizei o tcpdump:
# tcpdump -vv -i bge1 udp port 514
tcpdump: listening on bge1, link-type EN10MB (Ethernet), capture size 96
bytes
16:26:57.467545 IP (tos 0x0, ttl 64, id 461, offset 0, flags [none], proto:
UDP (17), length: 129) 192.168.12.253.1026 > server.syslog: SYSLOG, length:
101
Facility user (1), Severity notice (5)
Msg: [WIRELESS]--Association:11G STA 00:12:f0:d2:d1:23[|syslog]
Até então tudo ok, porém os registros de log não estão sendo escritos nos
respectivos arquivos, e os arquivos nem mesmo foram iniciados pelo syslogd:
ttyp1 root em server 4:28pm [/var/log]
# cat wifi_11.log
ttyp1 root em server 4:28pm [/var/log]
# cat wifi_12.log
Eu acretito que seja necessário algum ajuste no syslog.conf, mas já tentei
de diversas maneiras, todas sem sucesso.
Abaixo segue o syslog.conf completo:
# $FreeBSD: src/etc/syslog.conf,v 1.28 2005/03/12 12:31:16 glebius Exp $
#
# Spaces ARE valid field separators in this file. However,
# other *nix-like systems still insist on using tabs as field
# separators. If you are sharing this file between systems, you
# may want to use only tabs as field separators here.
# Consult the syslog.conf(5) manpage.
#*.err;kern.warning;auth.notice;mail.crit /dev/console
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err
/var/log/messages
security.* /var/log/security
auth.info;authpriv.info /var/log/auth.log
mail.info /var/log/maillog
lpr.info /var/log/lpd-errs
ftp.info /var/log/xferlog
cron.* /var/log/cron
*.=debug /var/log/debug.log
*.emerg *
# uncomment this to log all writes to /dev/console to /var/log/console.log
#console.info /var/log/console.log
# uncomment this to enable logging of all log messages to /var/log/all.log
# touch /var/log/all.log and chmod it to mode 600 before it will work
#*.* /var/log/all.log
# uncomment this to enable logging to a remote loghost named loghost
#*.* @loghost
# uncomment these if you're running inn
# news.crit /var/log/news/news.crit
# news.err /var/log/news/news.err
# news.notice /var/log/news/news.notice
!startslip
*.* /var/log/slip.log
!ppp
*.* /var/log/ppp.log
# WIFI
+192.168.11.253
*.* /var/log/wifi_11.log
+192.168.12.253
*.* /var/log/wifi_12.log
Se alguém tiver alguma idéia para me ajudar, agradeço! :)
Abraços!
Lucas Bortoluzzi
Mais detalhes sobre a lista de discussão freebsd