The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Iptables валит логи в консоль"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Iptables валит логи в консоль"
Сообщение от Varran Искать по авторуВ закладки on 07-Май-03, 10:43  (MSK)
Хотя не должен бы он должен валить в messages. И раньше так и делал.
Что это может быть?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Iptables валит логи в консоль"
Сообщение от Mikhail Искать по авторуВ закладки on 07-Май-03, 10:48  (MSK)
1) кончилось место на диске для логов
2) изменился --log-level
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Iptables валит логи в консоль"
Сообщение от Varran Искать по авторуВ закладки on 07-Май-03, 10:52  (MSK)
>1) кончилось место на диске для логов
наверное тогда бы он валил все сообщения, а он только iptables

>2) изменился --log-level
как это проверить?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Iptables валит логи в консоль"
Сообщение от Mikhail Искать по авторуВ закладки on 07-Май-03, 10:55  (MSK)
>>1) кончилось место на диске для логов
>наверное тогда бы он валил все сообщения, а он только iptables
df ?

>>2) изменился --log-level
>как это проверить?
В правилах после '-j LOG' '--log-level=...' есть? Если нет, то by default - кажется, info. Куда должны валится логи kernel.info - man syslog

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Iptables валит логи в консоль"
Сообщение от Varran Искать по авторуВ закладки on 07-Май-03, 11:25  (MSK)
>>>1) кончилось место на диске для логов
>>наверное тогда бы он валил все сообщения, а он только iptables
>df ?

Места полно

>>>2) изменился --log-level
>>как это проверить?
>В правилах после '-j LOG' '--log-level=...' есть? Если нет, то by default
>- кажется, info. Куда должны валится логи kernel.info - man syslog
>
Да у меня по умолчанию, но вот какая штука сейчас остановил syslogd
# service syslog stop
а оно все равно продолжает валить!!!

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Iptables валит логи в консоль"
Сообщение от Mikhail Искать по авторуВ закладки on 07-Май-03, 11:37  (MSK)
Так куда же их девать?
Может, klogd лег?
service syslog start
'ps ax|grep log' что дает?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Iptables валит логи в консоль"
Сообщение от Varran Искать по авторуВ закладки on 07-Май-03, 12:05  (MSK)
>Так куда же их девать?
>Может, klogd лег?
>service syslog start
>'ps ax|grep log' что дает?

[root@gateway root]# ps ax | grep log
3017 tty1     S      0:00 login -- root
5773 ?        S      0:00 syslogd -m 0
5778 ?        S      0:00 klogd -2

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Iptables валит логи в консоль"
Сообщение от Varran Искать по авторуВ закладки on 07-Май-03, 12:35  (MSK)
>Так куда же их девать?
>Может, klogd лег?

klogd насколько я помню управляется тоже через syslog.conf, ведь так? Что то идеи закончились, ведь до сего дня все работало нормально, и вроде я не вносил никаких поправок в syslog.conf. Хотя вру позавчера сдуру забил туда строку типа
pppd.*  /тыры/пыры - оно не нашло никакого pppd но не ругалось при перезапуске, единственное обругалось сегодня когда перезагружал систему
целиком, я эту строку убрал. Могла она повлиять?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Iptables валит логи в консоль"
Сообщение от Mikhail Искать по авторуВ закладки on 07-Май-03, 12:43  (MSK)
>klogd насколько я помню управляется тоже через syslog.conf, ведь так?
Ну... Не совсем...
А другие логи ядра где? Логи самого klogd (при запуске) пишутся?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Iptables валит логи в консоль"
Сообщение от Varran Искать по авторуВ закладки on 07-Май-03, 13:17  (MSK)
>>klogd насколько я помню управляется тоже через syslog.conf, ведь так?
>Ну... Не совсем...
>А другие логи ядра где? Логи самого klogd (при запуске) пишутся?

Пишутся, в boot.log

попробовал сейчас задать явно --log-level info
при загрузке правила ругается --log-level 'info' ambiguous
вспомнил еще бывал такой глюк и раньше только там все решалось перезагрузкой системы, или даже syslog'a? точно не помню.
Система RedHat 7.2 может это какой нить стандартный глюк?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Iptables валит логи в консоль"
Сообщение от Mikhail Искать по авторуВ закладки on 07-Май-03, 13:25  (MSK)
>Пишутся, в boot.log
# Save boot messages also to boot.log                                      
local7.*              -/var/log/syslog/boot
- не то.

>попробовал сейчас задать явно --log-level info
man iptables:
... --log-level='info'

cat <where_is>syslog.conf |grep kernel|grep info ?

должно быть что-то типа
kern.=debug;kern.=info;kern.=notice             -</var/log/kernel/info - у меня>

  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Iptables валит логи в консоль"
Сообщение от Varran Искать по авторуВ закладки on 07-Май-03, 13:44  (MSK)
>>Пишутся, в boot.log
># Save boot messages also to boot.log
>local7.*            
>  -/var/log/syslog/boot
>- не то.
>
>>попробовал сейчас задать явно --log-level info
>man iptables:
>... --log-level='info'

А я из примера брал на этом же сайте )

>cat <where_is>syslog.conf |grep kernel|grep info ?
>
>должно быть что-то типа
>kern.=debug;kern.=info;kern.=notice             -</var/log/kernel/info - у меня>
только что поправил
было закоментарено
# kern.*   /dev/console - это видимо я когда то баловался
сделал
kern.*   /var/log/kernel
не помогло, попробую сейчас с iptables

  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Iptables валит логи в консоль"
Сообщение от Varran Искать по авторуВ закладки on 07-Май-03, 14:01  (MSK)
>>>Пишутся, в boot.log
>># Save boot messages also to boot.log
>>local7.*            
>>  -/var/log/syslog/boot
>>- не то.
>>
>>>попробовал сейчас задать явно --log-level info
>>man iptables:
>>... --log-level='info'
>
> А я из примера брал на этом же сайте )
Да кстати --log-level='info' выдает ту же ошибку,
а если сделать --log-level 1 - ну короче число задать то не ругается (интересно а работает ли?) так что возможно что здесь должно быть соответствие числовое
iptables v1.2.3
  Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Iptables валит логи в консоль"
Сообщение от Varran Искать по авторуВ закладки on 07-Май-03, 14:04  (MSK)

Да кстати --log-level='info' выдает ту же ошибку,
а если сделать --log-level 1 - ну короче число задать то не
ругается (интересно а работает ли?) так что возможно что здесь должно
быть соответствие числовое
iptables v1.2.3

Причем в man про это не сказано, сказано

--log-level level и типа смотри про level в man syslog.conf(5) вот так то...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "Iptables валит логи в консоль"
Сообщение от Varran Искать по авторуВ закладки on 07-Май-03, 14:09  (MSK)
Спасибо Михаил за помощь, да сдается мне, придется что то переустановить syslog, iptables, linux (
  Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "Iptables валит логи в консоль"
Сообщение от akeeper emailИскать по авторуВ закладки on 14-Май-03, 14:41  (MSK)
>Спасибо Михаил за помощь, да сдается мне, придется что то переустановить syslog,
>iptables, linux (

syslog.conf в студию.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "Iptables валит логи в консоль"
Сообщение от Mikhail Искать по авторуВ закладки on 07-Май-03, 16:24  (MSK)
Странно это все... У меня сейчас iptables v1.2.6a, но до этого с такими же правилами все работало.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "Iptables валит логи в консоль"
Сообщение от Varran Искать по авторуВ закладки on 14-Май-03, 10:07  (MSK)
>Странно это все... У меня сейчас iptables v1.2.6a, но до этого с
>такими же правилами все работало.

Помогло обновление iptables до версии 1.2.5 и лишь после того как явно прописал --log-level info опять же без ковычек и знака равно...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "Iptables валит логи в консоль"
Сообщение от Medlar Искать по авторуВ закладки on 14-Май-03, 13:43  (MSK)
По моим наблюдениям, если уровень лога установлен от 1 до 5,
то сообщения записываются и в /var/log/messages, и валят на консоль.
При значении равном 6 - только в messages
7 - вообще тишина.

У меня iptables v.1.2.4

  Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "Iptables валит логи в консоль"
Сообщение от Mikhail Искать по авторуВ закладки on 14-Май-03, 13:45  (MSK)
man syslog
man syslog.conf
куда скажут - туда и напишет
  Рекомендовать в FAQ | Cообщить модератору | Наверх

20. "Iptables валит логи в консоль"
Сообщение от Varran Искать по авторуВ закладки on 14-Май-03, 16:36  (MSK)
>По моим наблюдениям, если уровень лога установлен от 1 до 5,
>то сообщения записываются и в /var/log/messages, и валят на консоль.
>При значении равном 6 - только в messages
>7 - вообще тишина.
>
>У меня iptables v.1.2.4

  То есть там все таки цифровое сопоставление! Хе-хе видимо в ентом и было все дело! Непонятно только почему раньше все работало?
  А потом в процессе беседы с Михаилом я как раз и выставил --log-level 1

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру