# uname -orim
FreeBSD 11.1-RELEASE-p10 amd64 GENERICПроизвожу сбор логов, которые прилетают с сетевых железок. Одна железка отправляет логи с
Facility: KERN
Level: INFOкусок конфига /etc/syslog.conf
...
+10.5.1.111
*.* /var/log/storages/msa.logВ какую сторону смотреть?
> В какую сторону смотреть?Хендбук же.
syslogd_flags="-d -a 10.5.1.111 -v -v"
service syslogd restartА так, абстрактно - смотреть в сторону syslogd_flags="-a ...", в сторону настроек pf/ipfw, в сторону настроек syslog/firewall на железке, в сторону firewall'ов по пути от железки к серверу...
>> В какую сторону смотреть?
> Хендбук же.Перед постом внимательно прочитал.
> syslogd_flags="-d -a 10.5.1.111 -v -v"
> service syslogd restartне помогло.
> А так, абстрактно - смотреть в сторону syslogd_flags="-a ..."
у меня указана вся подсеть с маской /24.
> , в сторону настроек
> pf/ipfw, в сторону настроек syslog/firewall на железке, в сторону firewall'ов по
> пути от железки к серверу...tcpdump отлавливает пакеты. Я из wireshark'ом развернул и путём препарации убедился что железка генерирует правильный лог. А вот почему syslogd-демон не записывает в файл, мне до сих пор не понятно.
> tcpdump отлавливает пакеты. Я из wireshark'ом развернул и путём препарации убедился что
> железка генерирует правильный лог. А вот почему syslogd-демон не записывает в
> файл, мне до сих пор не понятно.Покажите весь конфиг, чо вы обрезками бросаетесь.
У меня на днях тоже syslog перестал логи с нескольких mx агрегировать. Оказалось напарник решил сделать "как правильно", и все что мы от себя в syslog.conf дописали убрал и разнес по отдельным конфигам в /usr/local/etc/syslog.d - и все раком встало. Пока разобрались, еще несколько граблей поймали. В 11 че-то мутно с сислогом стало как-то.