PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : syslog-ng und phpsyslog-ng



bangaltar
27.06.08, 12:45
Hallo,

wir wollen bei uns im Netz einen zentralen Syslogserver einsetzten.
Zur leichteren und schnelleren Ansicht der Logs wollten wir phpsyslog-ng nutzen.

Die Installation von phpsyslog-ng hat ohne Probleme funktioniert, ging relativ einfach. wir haben uns an dem step-by-steb guide von der Webseite gehalten (http://nms.gdd.net/index.php/Installation_Guide), außer den eigenen Virutalhost, den haben wir nicht gemacht.

Ich habe leider noch ein Problem mit dem syslog-ng, wenn ich dort das "destination" eintrage:


destination d_mysql {
program("/usr/bin/mysql --user=syslogfeeder --password=SuperPassWord syslog" template("INSERT INTO logs (host, facility, priority, level, tag, datetime, program, msg) VALUES ( '$HOST', '$FACILITY', '$PRIORITY', '$LEVEL', '$TAG', '$YEAR-$MONTH-$DAY $HOUR:$MIN:$SEC','$PROGRAM', '$MSG' );\n")
template-escape(yes)); };


bekomme ich beim neustart des syslog-ng immer die folgende Fehlermeldung:


syslog-ng version 1.6.11 starting
syslog-ng[12454]: Changing permissions on special file /dev/xconsole
syslog-ng[12454]: Changing permissions on special file /dev/tty10
syslog-ng[12454]: io.c: do_write: write() failed (errno 32), Broken pipe
syslog-ng[12454]: pkt_buffer::do_flush(): Error flushing data
kernel: klogd 1.4.1, log source = /proc/kmsg started.


leider hat mir das googeln nach den Fehlern "write() failed" und "do_flush()" nichts gebracht.

Gebe ich die /usr/bin/mysql usw per hand ein trägt er mir es normal in die Datenbank ein.

Hat jemand von euch vielleicht eine Idee woran er sich stört?

Weitere Quellen die wir benutzt haben:
http://www.baecker.com/linux/syslog-ng-in-mysql-datenbank-loggen.html
http://home.datacomm.ch/prutishauser/texte/syslog-ng-de.txt

bangaltar
02.07.08, 10:52
hat keiner eine Idee???

ich hab in der zwischenzeit mal etwas weiter getestet. Die Syntax ist soweit okay, die stimmt.
Die Fehlermeldungen kommen immer egal was man für ein Prg angibt. Habe zum testen ein Shellscript und ein Prg was eine eMail erzeugt eingebunden, was bei einer neuen eingehenden Syslogmeldung ausgeführt werden sollte. Das Script oder Mailprg wurde aber nie gestartet.
Irgendetwas scheint mit dem Befehl program() nicht zu stimmen, konnte dazu aber leider auch noch nichts finden.

ich hoffe einem von euch fällt dazu noch etwas ein...

Danke

Luzineras
24.07.08, 14:00
moin,

hab die desti mit der auf meinem syslog-ng server abgeglichen und die destination stimmt soweit.

was mir aufgefallen ist, ist die asbach uralt version von syslog-ng die du benutzt.
an deiner stelle würde ich mal die latest stable benutzen.
laut der mailling list von syslog-ng gabs da in den 1.x versionen wohl hin und wieder probleme mit "program".