Syslogd - Loglevel flüchtig ... (?)

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
J

JohnDoe42

Aktives Mitglied
Mitglied seit
17 Mrz 2009
Beiträge
1,466
Punkte für Reaktionen
3
Punkte
38
Hallo zusammen,

seit einigen Monaten beobachte ich ein etwas merkwürdiges Phänomen an meiner 7170.
Ehemals trugen sich alle Verbindungen zu auf der Box laufenden Servern (OpenVPN, SSH, Vsftp) brav im Syslog ein, ebenso ein paar Log-Targets aus iptables. Seit einigen Monaten nun tragen sich inbesondere die Log-Targets nicht mehr ein und seit einem Neustart des syslogd heute auch nicht mehr eine existente OpenVPN-Verbindung. Zu dem Log-Targets aus iptables ist zu sagen, daß die Bedingungen für diese Targets garantiert erfüllt werden, z.B.
Code: 
iptables -A FORWARD -p tcp -s 31.13.64.0/18 -j LOG --log-prefix "[IPT] FB in"
iptables -A FORWARD -p tcp -d 31.13.64.0/18 -j LOG --log-prefix "[IPT] FB out"

;-)

Hat jemand eine Idee, ob der in der GUI eingestellte Log-Level irgendwie flüchtig ist ? Ich möchte lokal auf einen Stick loggen und die Files rotieren, zehn Stück a 50 MB.
Sicherheitshalber hier mal die .config:
Code: 
FREETZ_HAVE_DOT_CONFIG=y
FREETZ_AVM_VERSION_04_87=y
FREETZ_TYPE_FON_WLAN_7170=y
FREETZ_TYPE_LANG_DE=y
FREETZ_TYPE_LANGUAGE="de"
FREETZ_AVM_VERSION_STRING="04.87"
FREETZ_FILESYSTEM_MTD_SIZE=0
FREETZ_TYPE_PREFIX="7170"
FREETZ_INSTALL_BASE=y
FREETZ_REPLACE_BUSYBOX=y
FREETZ_SHOW_ADVANCED=y
FREETZ_REPLACE_KERNEL_AVAILABLE=y
FREETZ_TARGET_REF_8MB=y
FREETZ_TARGET_REF="8mb"
FREETZ_KERNEL_REF_8MB=y
FREETZ_KERNEL_REF="8mb"
FREETZ_KERNEL_MTD_SIZE=119
FREETZ_HAS_AVM_PTY_SUPPORT=y
FREETZ_HAS_AVM_AURA_USB=y
FREETZ_HAS_AVM_MINID=y
FREETZ_HAS_AVM_INETD=y
FREETZ_HAS_AVM_TR069=y
FREETZ_HAS_AVM_OPENSSL_LIBS=y
FREETZ_HAS_AVM_PHONE=y
FREETZ_HAS_AVM_TAM=y
FREETZ_HAS_AVM_USB_HOST=y
FREETZ_HAS_AVM_USB_HOST_AHCI=y
FREETZ_HAS_AVM_WLAN=y
FREETZ_HAS_AVM_JFFS2=y
FREETZ_HAS_AVM_CTLMGR_STRUCT_V1=y
FREETZ_LANG_DE=y
FREETZ_LANG_STRING="de"
FREETZ_PATCH_FREETZMOUNT=y
FREETZ_USBSTORAGE_AUTOMOUNT=y
FREETZ_AUTOMOUNT_FAT=y
FREETZ_REMOVE_ASSISTANT=y
FREETZ_REMOVE_ASSISTANT_SIP=y
FREETZ_REMOVE_AVM_VPN=y
FREETZ_REMOVE_BRANDING_1und1=y
FREETZ_REMOVE_CAPIOVERTCP=y
FREETZ_REMOVE_DTRACE=y
FREETZ_REMOVE_FTPD=y
FREETZ_REMOVE_HELP=y
FREETZ_REMOVE_MINID=y
FREETZ_REMOVE_TR069=y
FREETZ_REMOVE_TR069_FWUPDATE=y
FREETZ_AVMDAEMON_DISABLE_TR069=y
FREETZ_PACKAGE_BRIDGE_UTILS=y
FREETZ_PACKAGE_DROPBEAR=y
FREETZ_PACKAGE_DROPBEAR_SFTP_SERVER=y
FREETZ_PACKAGE_DROPBEAR_WITH_ZLIB=y
FREETZ_PACKAGE_DROPBEAR_DISABLE_HOST_LOOKUP=y
FREETZ_PACKAGE_HASERL=y
FREETZ_PACKAGE_INETD=y
FREETZ_PACKAGE_OPENVPN=y
FREETZ_PACKAGE_OPENVPN_WITH_LZO=y
FREETZ_PACKAGE_OPENVPN_WITH_MGMNT=y
FREETZ_PACKAGE_OPENVPN_ENABLE_SMALL=y
FREETZ_PACKAGE_SAMBA=y
FREETZ_PACKAGE_NMBD=y
FREETZ_SAMBA_VERSION_3_0=y
FREETZ_PACKAGE_SAMBA_MAX_DEBUG_LEVEL=-1
FREETZ_PACKAGE_VSFTPD=y
FREETZ_PACKAGE_VSFTPD_WITH_SSL=y
FREETZ_PACKAGE_OPENSSH=y
FREETZ_PACKAGE_OPENSSH_sftp_server=y
FREETZ_PACKAGE_AUTHORIZED_KEYS=y
FREETZ_PACKAGE_AVM_FIREWALL=y
FREETZ_PACKAGE_SYSLOGD_CGI=y
FREETZ_SHOW_UNSTABLE_PACKAGES=y
FREETZ_PACKAGE_IPTABLES=y
FREETZ_PACKAGE_IPTABLES_IS_SELECTABLE=y
FREETZ_PACKAGE_IPTABLES_SAVE_RESTORE=y
FREETZ_PACKAGE_IPTABLES_XML=y
FREETZ_PACKAGE_IPTABLES_CGI=y
FREETZ_PACKAGE_IPTABLES_STANDARD_MODULES=y
FREETZ_PACKAGE_IPTABLES_KERNEL_MODULES=y
FREETZ_MODULE_ip_conntrack=y
FREETZ_MODULE_ip_conntrack_ftp=y
FREETZ_MODULE_ip_conntrack_irc=y
FREETZ_MODULE_ip_conntrack_rtsp=y
FREETZ_MODULE_ip_conntrack_tftp=y
FREETZ_MODULE_ip_conntrack_proto_sctp=y
FREETZ_MODULE_ip_nat_ftp=y
FREETZ_MODULE_ip_nat_irc=y
FREETZ_MODULE_ip_nat_rtsp=y
FREETZ_MODULE_ip_nat_tftp=y
FREETZ_MODULE_iptable_filter=y
FREETZ_MODULE_iptable_mangle=y
FREETZ_MODULE_iptable_nat=y
FREETZ_MODULE_ip_tables=y
FREETZ_MODULE_ipt_connmark=y
FREETZ_MODULE_ipt_CONNMARK=y
FREETZ_MODULE_ipt_conntrack=y
FREETZ_MODULE_ipt_helper=y
FREETZ_MODULE_ipt_iprange=y
FREETZ_MODULE_ipt_layer7=y
FREETZ_MODULE_ipt_length=y
FREETZ_MODULE_ipt_limit=y
FREETZ_MODULE_ipt_LOG=y
FREETZ_MODULE_ipt_comment=y
FREETZ_MODULE_ipt_mac=y
FREETZ_MODULE_ipt_mark=y
FREETZ_MODULE_ipt_MARK=y
FREETZ_MODULE_ipt_MASQUERADE=y
FREETZ_MODULE_ipt_multiport=y
FREETZ_MODULE_ipt_owner=y
FREETZ_MODULE_ipt_REDIRECT=y
FREETZ_MODULE_ipt_REJECT=y
FREETZ_MODULE_ipt_state=y
FREETZ_MODULE_ipt_tcpmss=y
FREETZ_MODULE_ipt_TCPMSS=y
FREETZ_MODULE_ipt_tos=y
FREETZ_MODULE_ipt_TOS=y
FREETZ_MODULE_ipt_ttl=y
FREETZ_PACKAGE_IPTABLES_SHARED_LIBS=y
FREETZ_LIB_libipt_DNAT=y
FREETZ_LIB_libipt_LOG=y
FREETZ_LIB_libipt_MASQUERADE=y
FREETZ_LIB_libipt_REDIRECT=y
FREETZ_LIB_libipt_SNAT=y
FREETZ_LIB_libxt_CLASSIFY=y
FREETZ_LIB_libxt_comment=y
FREETZ_LIB_libxt_connbytes=y
FREETZ_LIB_libxt_connmark=y
FREETZ_LIB_libxt_CONNMARK=y
FREETZ_LIB_libxt_CONNSECMARK=y
FREETZ_LIB_libxt_conntrack=y
FREETZ_LIB_libxt_dscp=y
FREETZ_LIB_libxt_DSCP=y
FREETZ_LIB_libxt_esp=y
FREETZ_LIB_libxt_hashlimit=y
FREETZ_LIB_libxt_helper=y
FREETZ_LIB_libxt_iprange=y
FREETZ_LIB_libxt_length=y
FREETZ_LIB_libxt_limit=y
FREETZ_LIB_libxt_mac=y
FREETZ_LIB_libxt_mark=y
FREETZ_LIB_libxt_MARK=y
FREETZ_LIB_libxt_multiport=y
FREETZ_LIB_libxt_NFLOG=y
FREETZ_LIB_libxt_NFQUEUE=y
FREETZ_LIB_libxt_NOTRACK=y
FREETZ_LIB_libxt_owner=y
FREETZ_LIB_libxt_physdev=y
FREETZ_LIB_libxt_pkttype=y
FREETZ_LIB_libxt_quota=y
FREETZ_LIB_libxt_rateest=y
FREETZ_LIB_libxt_RATEEST=y
FREETZ_LIB_libxt_sctp=y
FREETZ_LIB_libxt_SECMARK=y
FREETZ_LIB_libxt_standard=y
FREETZ_LIB_libxt_state=y
FREETZ_LIB_libxt_statistic=y
FREETZ_LIB_libxt_string=y
FREETZ_LIB_libxt_tcpmss=y
FREETZ_LIB_libxt_TCPMSS=y
FREETZ_LIB_libxt_tcp=y
FREETZ_LIB_libxt_time=y
FREETZ_LIB_libxt_tos=y
FREETZ_LIB_libxt_TOS=y
FREETZ_LIB_libxt_TRACE=y
FREETZ_LIB_libxt_u32=y
FREETZ_LIB_libxt_udp=y
FREETZ_PACKAGE_MOD=y
FREETZ_PACKAGE_MOD_ETCSERVICES=y
FREETZ_PACKAGE_MODCGI=y
FREETZ_DL_KERNEL_SITE=""
FREETZ_DL_KERNEL_SOURCE="7170_04.87-release_kernel.tar.xz"
FREETZ_DL_KERNEL_SOURCE_MD5="a673a5facbaf1fe8dce9144a05dfaf88"
FREETZ_DL_SITE="@AVM/fritzbox.fon_wlan_7170/firmware/deutsch"
FREETZ_DL_SOURCE="FRITZ.Box_Fon_WLAN_7170.29.04.87.image"
FREETZ_DL_SOURCE_MD5="2442ffb2be983cdd0b4b4ceaa6825f4d"
FREETZ_VERBOSITY_LEVEL=2
FREETZ_SIZEINFO_COMPRESSED=y
FREETZ_JLEVEL=2
FREETZ_CHECK_CHANGED=y
FREETZ_DL_SITE_USER=""
FREETZ_OPTIONS_ETCSERVICES=y
FREETZ_SECURITY_LEVEL=1
FREETZ_STYLE_COLORED=y
FREETZ_STYLE="colored"
FREETZ_SKIN_legacy=y
FREETZ_SKIN_phoenix=y
FREETZ_FAVICON_NONE=y
FREETZ_FAVICON_STRING="none"
FREETZ_TAGGING_NONE=y
FREETZ_TAGGING_STRING="none"
FREETZ_DEVELOPER_VERSION_STRING=y
FREETZ_USER_DEFINED_COMMENT=""
FREETZ_CREATE_SEPARATE_OPTIONS_CFG=y
FREETZ_SQUASHFS_BLOCKSIZE_65536=y
FREETZ_SQUASHFS_BLOCKSIZE=65536
FREETZ_KERNEL_VERSION_2_6_13=y
FREETZ_KERNEL_VERSION="2.6.13.1"
FREETZ_KERNEL_VERSION_2_6_13_MIN=y
FREETZ_KERNEL_VERSION_2_6_13_MAX=y
FREETZ_KERNEL_VERSION_2_6_19_MAX=y
FREETZ_KERNEL_VERSION_2_6_28_MAX=y
FREETZ_KERNEL_VERSION_2_6_32_MAX=y
FREETZ_KERNEL_LAYOUT_OHIO=y
FREETZ_KERNEL_LAYOUT="ohio"
FREETZ_MODULES_KVER="2.6.13.1-ohio"
FREETZ_BUSYBOX_BLKID=y
FREETZ_BUSYBOX_BLKID_TYPE=y
FREETZ_BUSYBOX_ETHER_WAKE=y
FREETZ_BUSYBOX_INETD=y
FREETZ_BUSYBOX_MD5SUM=y
FREETZ_BUSYBOX_REALPATH=y
FREETZ_BUSYBOX_STUN_IP=y
FREETZ_BUSYBOX_VOLUMEID=y
FREETZ_BUSYBOX_VOLUMEID_FAT=y
FREETZ_BUSYBOX_WGET=y
FREETZ_LIB_libcrypto=y
FREETZ_LIB_libssl=y
FREETZ_LIB_liblzo2=y
FREETZ_LIB_libz=y
FREETZ_LIB_ld_uClibc=y
FREETZ_LIB_libcrypt=y
FREETZ_LIB_libdl=y
FREETZ_LIB_libm=y
FREETZ_LIB_libnsl=y
FREETZ_LIB_libpthread=y
FREETZ_LIB_libresolv=y
FREETZ_LIB_librt=y
FREETZ_LIB_libuClibc=y
FREETZ_LIB_libutil=y
FREETZ_LIB_libgcc_s=y
FREETZ_LIB_libctlmgr=y
FREETZ_LIB_libctlmgr_WITH_STRUCT_V1=y
FREETZ_LIB_libpopt=y
FREETZ_STRIP_BINARIES=y
FREETZ_STRIP_MODULES_FREETZ=y
EXTERNAL_ENABLED=y
EXTERNAL_CREATEPAK=y
EXTERNAL_OWN_FILES=""
EXTERNAL_FREETZ_PACKAGE_DROPBEAR=y
EXTERNAL_FREETZ_PACKAGE_OPENSSH=y
EXTERNAL_FREETZ_PACKAGE_OPENSSH_sftp_server=y
EXTERNAL_FREETZ_PACKAGE_OPENVPN=y
EXTERNAL_FREETZ_PACKAGE_SAMBA=y
EXTERNAL_FREETZ_PACKAGE_VSFTPD=y
EXTERNAL_FREETZ_LIB_libssl=y
EXTERNAL_FREETZ_LIB_libcrypto=y
EXTERNAL_FREETZ_LIB_liblzo2=y
EXTERNAL_FREETZ_LIB_libpopt=y
EXTERNAL_FREETZ_LIB_libresolv=y
EXTERNAL_FREETZ_LIB_libz=y
FREETZ_TARGET_ARCH_LE=y
FREETZ_TARGET_ARCH="mipsel"
FREETZ_TARGET_CROSS="mipsel-linux-uclibc-"
FREETZ_TARGET_MAKE_PATH="toolchain/target/bin"
FREETZ_KERNEL_CROSS="mipsel-unknown-linux-gnu-"
FREETZ_KERNEL_MAKE_PATH="toolchain/kernel/bin"
FREETZ_DOWNLOAD_TOOLCHAIN=y
FREETZ_GCC_3_4_COMPILED_KERNEL=y
FREETZ_UCLIBC_0_9_29_BASED_BOX=y
FREETZ_KERNEL_COMPILER_GCC_3_4=y
FREETZ_KERNEL_GCC_VERSION="3.4.6"
FREETZ_KERNEL_BINUTILS_VERSION="2.18"
FREETZ_TARGET_UCLIBC_VERSION_0_9_29=y
FREETZ_TARGET_COMPILER_GCC_4_6=y
FREETZ_STDCXXLIB_USE_UCLIBCXX=y
FREETZ_TARGET_UCLIBC_VERSION="0.9.29"
FREETZ_TARGET_GCC_VERSION="4.6.3"
FREETZ_GNULIBSTDCXX_VERSION="6.0.16"
FREETZ_STDCXXLIB="uclibcxx"
FREETZ_TARGET_BINUTILS_VERSION="2.22"
FREETZ_TARGET_UCLIBC_REF="mod"
FREETZ_TARGET_CFLAGS="-Os -pipe -Wa,--trap"
FREETZ_TARGET_LFS=y
FREETZ_TOOLCHAIN_MINIMIZE_REQUIRED_GLIBC_VERSION=y
Der klogd-Level ist 4, als Option nutze ich -l 7.
Beste Grüße,

JD.
 
Wie siehts denn mit den laufenden Prozessen auf der Box aus? Speziell syslogd und klogd?

Gruß
Oliver
 
Meinst Du, ob diese Prozesse laufen ?
Code: 
  PID USER       VSZ STAT COMMAND
    1 root      1108 S    init
    2 root         0 SWN  [ksoftirqd/0]
    3 root         0 SW<  [events/0]
    4 root         0 SW<  [khelper]
    5 root         0 SW<  [kthread]
    6 root         0 SW<  [kblockd/0]
   23 root         0 SW<  [pdflush]
   24 root         0 SW<  [pdflush]
   26 root         0 SW<  [aio/0]
   25 root         0 DW   [kswapd0]
   62 root         0 SW   [pm_info]
   66 root         0 SW<  [CPMAC]
   70 root         0 SW   [mtdblockd]
   96 root         0 SW   [tffsd_mtd_0]
  399 root         0 SWN  [jffs2_gcd_mtd6]
  433 root         0 SW<  [capi_oslib]
  434 root         0 SW<  [capi_oslib]
  436 root         0 SW   [capitransp]
  462 root         0 SW<  [khubd]
  568 root      8752 S N  /usr/bin/avm/ctlmgr
  570 root      3572 S    upnpd
  588 root      4312 S    multid -d
  652 root      4108 S    dsld -i -n
  663 root      5260 S    telefon a127.0.0.1
  666 root      4312 S    multid -d
  669 root      5728 S <  voipd
  675 root      3408 S    pbd
  676 root      3408 S    pbd
  680 root       692 S    /bin/run_clock -c /dev/tffs -d
  683 root      3408 S    pbd
  684 root      3408 S    pbd
  704 root         0 SWN  [scsi_eh_0]
  705 root         0 SWN  [usb-storage]
  748 root      3572 S    upnpd
  749 root      3572 S    upnpd
  750 root      3572 S    upnpd
  766 root      8752 S N  /usr/bin/avm/ctlmgr
  767 root      8752 S N  /usr/bin/avm/ctlmgr
  768 root      8752 S N  /usr/bin/avm/ctlmgr
  910 root      2680 S    usermand
 1034 root      3500 S    mediasrv
 1035 root      3500 S    mediasrv
 1036 root      3500 S    mediasrv
 1038 root      3500 S    mediasrv
 1269 root      1100 S    {busybox} httpd-webcfg -P /var/run/webcfg.pid -p 81 
 1378 root      1100 S    {busybox} inetd
 1913 root      1260 S N  dropbear -p 22 -R
 1955 root      1108 S    init
 2011 openvpn   3180 S N  openvpn --config /mod/etc/openvpn.conf --writepid /v
 2120 root      2552 S N  nmbd -D -s /mod/etc/samba/smb.conf
 2178 root      2732 S N  smbd -D -s /mod/etc/samba/smb.conf
 2231 root      2516 S N  vsftpd
 2453 root         0 RWN  [kdsld_token]
  709 root      1096 S    {busybox} syslogd -L -O /var/media/ftp/uStor01/john
  711 root      1096 S    /sbin/klogd -c 4
 1203 root      2980 S N  smbd -D -s /mod/etc/samba/smb.conf
 1204 root      2980 S N  smbd -D -s /mod/etc/samba/smb.conf
 1205 root      3000 S N  smbd -D -s /mod/etc/samba/smb.conf
 1206 ftpuser   3212 S N  smbd -D -s /mod/etc/samba/smb.conf
 1297 root      1328 S N  dropbear -p 22 -R
 1298 root      1136 S N  -sh
 1335 root      1104 R N  {busybox} ps
Grüße,

JD.
 
Wie funktioniert das denn mit dem Logging von iptables? Das sind doch bestimmt Kernellogmeldungen? Stehen also in dmesg? Versuch mal mit dem Schalter "--log-level x" das Loglevel für die Meldungen zu setzen. Evtl. werden die mit dem -c 4 vom klogd wirklich rausgefiltert?

Gruß
Oliver
 
Das Kuriosum besteht darin, daß die Meldungen ja bis vor einiger Zeit im Syslog landeten ....
Wie ich eingangs schrieb, benutze ich bereits die Kommando-Zeilen-Option -l 7 in den Syslogd-Einstellungen.
Neu gestartet habe ich den syslogd auch bereits mehrfach.
Ich versuche testweise, mal in einen Ringpuffer zu loggen und melde mich dann wieder.
Grüße,

JD.

Edit: Logging in einen Ringpuffer (10 MB) und anschließendes Aufrufen der Syslogs via Freetz-WebIF führt reproduzierbar zu einem Reboot. Nach einer erneuten Änderung (wieder Änderung in lokales Logfile, 3 mal 10 MB), läuft die Box wieder stabil, allerdings habe ich wieder die o.g. Probleme, d.h. keine iptables-Logs.

Darüber hinaus ist mir aufgefallen, daß einiger Auswahlmöglichkeiten zum Filtern der Meldungen in der Syslogd-GUI nicht mehr vorhanden sind, dort tauchen nur noch syslogd und kernel auf. Ich glaube mich zu erinnern, daß zum letzten funktionierenden Zeitpunkt des Loggings dort auch [IPT], also der Beginn des log-prefixes, auszuwählen war.
 
Zuletzt bearbeitet:
Nach ein bischen Googelei bin ich u.A. auf dieses Wiki gestoßen.
Ein
Code: 
cat /dev/debug
bringt bei mir überhaupt garnichts, die Ausgabe scheint zu hängen (da ich an der Konsole nicht zum Prompt zurück komme).
Hat jemand eine Idee, wie das bei einer 7170 bezüglich der iptables-Logs aktuell geregelt ist (STD_PRINTK oder AVM_PRINTK)?

Edit: Das
Code: 
cat /dev/debug
hatte ich nur zu früh abgewürgt ...
Alle erwarteten iptables-Logs landen genau da.
Hat jemand eine Idee, warum die Kernel-Logs nicht im Syslog landen ?
 
Zuletzt bearbeitet:
Kann geschlossen werden, siehe hier.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 539 (Mitglieder: 27, Gäste: 512)

Neueste Beiträge

Statistik des Forums

Themen
246,760
Beiträge
2,257,029
Mitglieder
374,792
Neuestes Mitglied
Holger_74
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück