Genauso ist es, aber was verstehst Du jetzt nicht?
Achso, Du fragst Dich, weshalb ich oben die syslog.conf zitiert habe, stimmt.
Die könnte ich ja eigentlich löschen, da ich nicht mehr syslog, sondern syslog-ng auf der NSLU2 nutzen will. Aber blöderweise läuft der alte syslogd wohl doch noch - parallel zum neuen syslog-ng:
Code:
root@nslu:/etc/syslog-ng# ps | grep [s]yslog
1459 root 608 S /sbin/syslogd -n -O /var/log/messages -m 20
1683 root 756 S /usr/sbin/syslog-ng
Tja, da muss ich erst einmal den alten syslogd auf der NSLU2 zum Schweigen bringen. "kill {PID}" wird aber wohl nicht viel nützen, da der alte syslogd sicherlich noch in einem ollen Skript gestartet wird. Das wird hier im Freetz-Forum aber evtl. etwas zu OT - es sei denn, dass es Euch nicht stört und Ihr mir mit Eurem breiten Linux-Wissen weiterhelfen könnt. ;-)
NSLU2/syslog.conf: (nur noch einmal zur Vollständigkeit, kann ich aber wohl später löschen, ja?)
Code:
DESTINATION="file" # log destinations (buffer file remote)
MARKINT=20 # intervall between --mark-- entries
LOGFILE=/var/log/messages # where to log (file)
REMOTE=nslu:514 # where to log (syslog remote)
REDUCE=no # reduce-size logging
#ROTATESIZE=0 # rotate log if grown beyond X [kByte] (incompatible with busybox)
#ROTATEGENS=3 # keep X generations of rotated logs (incompatible with busybox)
BUFFERSIZE=64 # size of circular buffer [kByte]
FOREGROUND=no # run in foreground (don't use!)
NSLU2/syslog-ng/syslog-ng.conf:
Code:
# Syslog-ng example configuration for for Debian GNU/Linux
#
# Copyright (c) 1999 anonymous
# Copyright (c) 1999 Balazs Scheidler
# $Id: syslog-ng.conf.sample,v 1.3 2003/05/20 08:57:27 asd Exp $
#
# Syslog-ng configuration file, compatible with default Debian syslogd
# installation.
#
options { long_hostnames(off); sync(0); };
source src { unix-stream("/dev/log"); internal(); };
source net { udp(); };
destination authlog { file("/var/log/auth.log"); };
destination syslog { file("/var/log/syslog"); };
destination cron { file("/var/log/cron.log"); };
destination daemon { file("/var/log/daemon.log"); };
destination kern { file("/var/log/kern.log"); };
destination lpr { file("/var/log/lpr.log"); };
destination user { file("/var/log/user.log"); };
destination uucp { file("/var/log/uucp.log"); };
destination ppp { file("/var/log/ppp.log"); };
destination mail { file("/var/log/mail.log"); };
destination mailinfo { file("/var/log/mail.info"); };
destination mailwarn { file("/var/log/mail.warn"); };
destination mailerr { file("/var/log/mail.err"); };
destination newscrit { file("/var/log/news/news.crit"); };
destination newserr { file("/var/log/news/news.err"); };
destination newsnotice { file("/var/log/news/news.notice"); };
destination debug { file("/var/log/debug"); };
destination messages { file("/var/log/messages"); };
destination console { usertty("root"); };
destination console_all { file("/dev/tty12"); };
#destination loghost { udp("loghost" port(999)); };
destination xconsole { pipe("/dev/xconsole"); };
filter f_auth { facility(auth); };
filter f_authpriv { facility(auth, authpriv); };
filter f_syslog { not facility(authpriv, mail); };
filter f_cron { facility(cron); };
filter f_daemon { facility(daemon); };
filter f_kern { facility(kern); };
filter f_lpr { facility(lpr); };
filter f_mail { facility(mail); };
filter f_user { facility(user); };
filter f_uucp { facility(cron); };
filter f_ppp { facility(local2); };
filter f_news { facility(news); };
filter f_debug { not facility(auth, authpriv, news, mail); };
filter f_messages { level(info..warn)
and not facility(auth, authpriv, mail, news); };
filter f_emergency { level(emerg); };
filter f_info { level(info); };
filter f_notice { level(notice); };
filter f_warn { level(warn); };
filter f_crit { level(crit); };
filter f_err { level(err); };
log { source(src); filter(f_authpriv); destination(authlog); };
log { source(src); filter(f_syslog); destination(syslog); };
log { source(src); filter(f_cron); destination(cron); };
log { source(src); filter(f_daemon); destination(daemon); };
log { source(src); filter(f_kern); destination(kern); };
log { source(src); filter(f_lpr); destination(lpr); };
log { source(src); filter(f_mail); destination(mail); };
log { source(src); filter(f_user); destination(user); };
log { source(src); filter(f_uucp); destination(uucp); };
log { source(src); filter(f_mail); filter(f_info); destination(mailinfo); };
log { source(src); filter(f_mail); filter(f_warn); destination(mailwarn); };
log { source(src); filter(f_mail); filter(f_err); destination(mailerr); };
log { source(src); filter(f_news); filter(f_crit); destination(newscrit); };
log { source(src); filter(f_news); filter(f_err); destination(newserr); };
log { source(src); filter(f_news); filter(f_notice); destination(newsnotice); };
log { source(src); filter(f_debug); destination(debug); };
log { source(src); filter(f_messages); destination(messages); };
log { source(src); filter(f_emergency); destination(console); };
log { source(src); filter(f_ppp); destination(ppp); };
log { source(src); destination(console_all); };
log { source(net); destination(syslog); };
Oder muss die letzte Zeile so lauten?
Code:
log { source(net); destination(syslog[COLOR=Red][B]-ng[/B][/COLOR]); };
Oder ist die letzte Zeile totaler Quatsch und ich sollte sie besser wieder komplett löschen?
Und wo in der o.g. syslog-ng.conf wird denn der Port des Loghosts festgelegt, den ich nachher im Freetz-GUI eintragen muss? Die Zeile
Code:
#destination loghost { udp("loghost" port(999)); };
ist ja auskommentiert. Aber ich bin mir nicht sicher, ob diese Zeile zu nutzen ist, da ich ja die NSLU2 selbst als Loghost einsetzen und nicht wieder woanders loggen will. Und nur dafür (noch einmal woanders hin loggen) wäre diese Zeile doch wohl gut, oder bin ich jetzt selbst total neben der Spur? Sorry, aber ich blicke mit meinen bescheidenen Linux-Kenntnissen jetzt nicht durch.
Ansonsten fiele mir nur folgendes dazu ein:
Code:
destination loghost { udp("nslu" port(514)); };
Aber ich verstehe es nicht wirklich.
