К таковым и обращаюсь.
Хочу собирать дома все логи в одно место, для чего уже поднят syslog server на NAS Synology. В его сетевых настройках, помимо локальных параметров, стоит пункт слушать 514 UDP порт в подсети 192.168.1.0/24. Конечно же от дюны на него ничего не приходит - дюнин syslogd не обучен что-то куда-то отсылать.
Встроенный в дюну syslogd кастрирован и не умеет читать из /etc/syslog.conf, к сожалению. Да и самого файла такового нет. Зато может запускаться с параметрами. По умолчанию в дюне он запущен с параметрами -n и -m 0, т.е. - не уходить в фоновый режим и не ставить в лог временные метки, как я понимаю. Я подсмотрел это через команду top.
Если ввести в командную строку syslogd -? то вываливается некий список опций, который я оттрактовал как полный список опций, доступный данной реализации syslogd. Как ни странно, там нет опции -m, зато есть полезная опция -R HOST[:PORT] с припиской, что значением по умолчанию является UDP514, т.е. - посылать логи на внешний сервер. Это ж нам и надо!
Ввожу:
killall syslogd syslogd -R 192.168.1.1Смотрю список процессов через top и вижу почему-то два параллельно работающих процесса:
/sbin/syslogd -n -m 0 и syslogd -R 192.168.1.1В /var/log/messages появляются 2 новые строки:
Nov 22 11:00:47 tangox syslog.info syslogd exiting Nov 22 11:00:47 tangox syslog.info syslogd started: BusyBox v1.15.3Но сервер как ничего не принимал, так и не принимает. Также смущает, что обе записи имеют одинаковое время. Впечатление такое, что сразу после убийства сислога он сразу же автоматом перестартует с теми же параметрами...
Также экспериментирую с syslog-ng, установленном на роутере asus - если в его конфигурационном файле явно указать, что он должен принимать логи с адреса дюны по UDP порту 514, syslog-ng не запускается, выдает ошибку, что по данному адресу он не нашел ничего способного передавать ему логи и отваливается.
Я пытаюсь сделать невозможное, или просто что-то делаю не так?
З.Ы. В данный момент на дюне стоит LTU. Понимаю, что если пройти по полному пути установки Optware, то потом, видимо, можно будет доставить либо полноценный syslogd, либо syslog-ng и сделать все, что надо... но LTU устраивает абсолютно всем, в том числе и простотой установки и конфигурирования, так что без особой нужды уходить от него не собираюсь...
Перезапуск syslogd с новыми параметрами планирую решить простейшим скриптиком, положенным в /config/boot.
И еще вопрос вдогонку - в лог пишется время по гринвичу, что неудобно, при этом в настройках системы выставлено +4 часа. Как научить железку логироваться с правильной таймзоной?
Спасибо!
Upd - только сейчас еще проверил - действительно, как только убиваешь процесс syslogd методом kill pid - на его месте тут же возникает его копия с другим pid. Т.е. - заложена определенная защита от дурака