URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 86527
[ Назад ]

Исходное сообщение
"Syslogd - как отучить от 514 порта"
Отправлено bda , 09-Сен-09 11:14

Уважаемые коллеги, просьба подсказать как разрулить следующую ситуацию:
есть по, которое встает на 514 порт и слушает все что касается сисложных сообщений и там занимается их агрегацией, анализом и т.п. Но есть стандартный syslogd, который собирает свои локальные сообщения, но он тоже встает на 514 порт. Как отучить его от этого, т.е. что бы собирал только локальные сообщения (не сетевые)... Или я что-то неправильно понимаю и так сделать невозможно?

Содержание

Syslogd - как отучить от 514 порта,tux2002, 11:22 , 09-Сен-09
- Syslogd - как отучить от 514 порта,bda, 11:51 , 09-Сен-09
- Syslogd - как отучить от 514 порта,Anatoliy, 13:29 , 09-Сен-09
  - Syslogd - как отучить от 514 порта,bda, 13:43 , 09-Сен-09
    - Syslogd - как отучить от 514 порта,Anatoliy, 14:03 , 09-Сен-09
      - Syslogd - как отучить от 514 порта,bda, 14:15 , 09-Сен-09
        
        Syslogd - как отучить от 514 порта,tux2002, 14:34 , 09-Сен-09
        Syslogd - как отучить от 514 порта,Anatoliy, 14:35 , 09-Сен-09
    - Syslogd - как отучить от 514 порта,GloryS, 14:33 , 09-Сен-09
      - Syslogd - как отучить от 514 порта,Гайбруш Трипвуд, 15:39 , 09-Сен-09
        
        Syslogd - как отучить от 514 порта,bda, 17:55 , 09-Сен-09

Сообщения в этом обсуждении

"Syslogd - как отучить от 514 порта"
Отправлено tux2002 , 09-Сен-09 11:22

>Уважаемые коллеги, просьба подсказать как разрулить следующую ситуацию:
>
>есть по, которое встает на 514 порт и слушает все что касается
>сисложных сообщений и там занимается их агрегацией, анализом и т.п. Но
>есть стандартный syslogd, который собирает свои локальные сообщения, но он тоже
>встает на 514 порт. Как отучить его от этого, т.е. что
>бы собирал только локальные сообщения (не сетевые)... Или я что-то неправильно
>понимаю и так сделать невозможно?
Запускать syslogd без ключей -r -s. man syslogd.

"Syslogd - как отучить от 514 порта"
Отправлено bda , 09-Сен-09 11:51

>>Уважаемые коллеги, просьба подсказать как разрулить следующую ситуацию:
>>
>>есть по, которое встает на 514 порт и слушает все что касается
>>сисложных сообщений и там занимается их агрегацией, анализом и т.п. Но
>>есть стандартный syslogd, который собирает свои локальные сообщения, но он тоже
>>встает на 514 порт. Как отучить его от этого, т.е. что
>>бы собирал только локальные сообщения (не сетевые)... Или я что-то неправильно
>>понимаю и так сделать невозможно?
>
>Запускать syslogd без ключей -r -s. man syslogd.
Естественно, но он все-равно биндится к 514 порту... Что не так?

"Syslogd - как отучить от 514 порта"
Отправлено Anatoliy , 09-Сен-09 13:29

>>Уважаемые коллеги, просьба подсказать как  разрулить следующую ситуацию:
>>
>>есть по, которое встает на 514 порт и слушает все что касается
>>сисложных сообщений и там занимается их агрегацией, анализом и т.п. Но
>>есть стандартный syslogd, который собирает свои локальные сообщения, но он тоже
>>встает на 514 порт. Как отучить его от этого, т.е. что
>>бы собирал только локальные сообщения (не сетевые)... Или я что-то неправильно
>>понимаю и так сделать невозможно?
>
>Запускать syslogd без ключей -r -s. man syslogd.
Автор не указал для какой системы он настраиват syslogd, что нужно было сделать.
Во FreeBSD иначе...
man syslogd
     -s      Operate in secure mode.  Do not log messages from remote
             machines.  If specified twice, no network socket will be opened
             at all, which also disables logging to remote machines.
syslogd -s (работает по умолчанию).
syslogd -ss порт не открывается.

"Syslogd - как отучить от 514 порта"
Отправлено bda , 09-Сен-09 13:43

>[оверквотинг удален]
>     -s      Operate
>in secure mode.  Do not log messages from remote
>
> machines.  If specified twice, no network socket will be
>opened
>
> at all, which also disables logging to remote machines.
>
>syslogd -s (работает по умолчанию).
>syslogd -ss порт не открывается.
А в RHEL5/Centos5? Не подскажете как? Я рыл маны - явно нельзя отключить...

"Syslogd - как отучить от 514 порта"
Отправлено Anatoliy , 09-Сен-09 14:03

>[оверквотинг удален]
>> machines. If specified twice, no network socket will be
>>opened
>>
>> at all, which also disables logging to remote machines.
>>
>>syslogd -s (работает по умолчанию).
>>syslogd -ss порт не открывается.
>
>А в RHEL5/Centos5? Не подскажете как? Я рыл маны - явно нельзя
>отключить...
Под рукой у меня нет RHEL5/Centos5 и почитать man syslogd для этих систем нет возможности.
По всей видимости слушать порт отключить не получится, но если Вас это смущает, то просто закройте его фаерволом.

"Syslogd - как отучить от 514 порта"
Отправлено bda , 09-Сен-09 14:15

>[оверквотинг удален]
>>>syslogd -s (работает по умолчанию).
>>>syslogd -ss порт не открывается.
>>
>>А в RHEL5/Centos5? Не подскажете как? Я рыл маны - явно нельзя
>>отключить...
>
>Под рукой у меня нет RHEL5/Centos5 и почитать man syslogd для этих
>систем нет возможности.
>По всей видимости слушать порт отключить не получится, но если Вас это
>смущает, то просто закройте его фаерволом.
Да, но похоже, что стандартный сислог, как-то сам при старте садится на этот порт, и следующее приложениие, уже не может слушать на этом порту... Файрвол тут похоже не поможет...
Коллеги, просьба помочь, что можно сделать...

"Syslogd - как отучить от 514 порта"
Отправлено tux2002 , 09-Сен-09 14:34

>[оверквотинг удален]
>>Под рукой у меня нет RHEL5/Centos5 и почитать man syslogd для этих
>>систем нет возможности.
>>По всей видимости слушать порт отключить не получится, но если Вас это
>>смущает, то просто закройте его фаерволом.
>
>Да, но похоже, что стандартный сислог, как-то сам при старте садится на
>этот порт, и следующее приложениие, уже не может слушать на этом
>порту... Файрвол тут похоже не поможет...
>
>Коллеги, просьба помочь, что можно сделать...
Всё таки для уверенности покажи netstat -lpun | grep 514

"Syslogd - как отучить от 514 порта"
Отправлено Anatoliy , 09-Сен-09 14:35

>[оверквотинг удален]
>>Под рукой у меня нет RHEL5/Centos5 и почитать man syslogd для этих
>>систем нет возможности.
>>По всей видимости слушать порт отключить не получится, но если Вас это
>>смущает, то просто закройте его фаерволом.
>
>Да, но похоже, что стандартный сислог, как-то сам при старте садится на
>этот порт, и следующее приложениие, уже не может слушать на этом
>порту... Файрвол тут похоже не поможет...
>
>Коллеги, просьба помочь, что можно сделать...
Пока видится два решения данной проблемы:
1. Запустите свое приложение на другом порту, а все сообщения приходящие на 514 порт перенаправляйте на него.
2. Поправить исходники syslog-a.
Первый вариант наиболее простой.

"Syslogd - как отучить от 514 порта"
Отправлено GloryS , 09-Сен-09 14:33

>[оверквотинг удален]
>> machines. If specified twice, no network socket will be
>>opened
>>
>> at all, which also disables logging to remote machines.
>>
>>syslogd -s (работает по умолчанию).
>>syslogd -ss порт не открывается.
>
>А в RHEL5/Centos5? Не подскажете как? Я рыл маны - явно нельзя
>отключить...
а править /etc/sysconfig/syslog ?

"Syslogd - как отучить от 514 порта"
Отправлено Гайбруш Трипвуд , 09-Сен-09 15:39

в centos 5 прослушка порта по умолчанию выключена, включается флагом -r

"Syslogd - как отучить от 514 порта"
Отправлено bda , 09-Сен-09 17:55

>в centos 5 прослушка порта по умолчанию выключена, включается флагом -r
Похоже, как-то получилось. Действительно, перестал слушать порты, мне кажется, что просто коряво перепустил его. Коллеги, большое спасибо за поддержку!