Forum Linux.général syslog-ng : pbm d'exportation des logs avec udp()

Posté par  (site web personnel) .
Étiquettes : aucune
0
4
juil.
2005
Bonjour à tous,

J'ai un problème avec syslog-ng. La machine A (serveur syslog) devrait recevoir les logs que lui envoit la machine B.

Dans le syslog-ng.conf de la machine B :

source sys { unix-stream ("/dev/log"); internal(); };
destination monserveur_syslog {
udp("192.168.0.1" port(514));
};
log {
source(sys);
destination(monserveur_syslog);
};

Aucune problème pour cette config, tout tourne. Le problème se situe sur la machine A qui devrait recevoir les logs de B. La source "remote" est définie comme ceci :

source remote { udp(); };
log {
source(remote);
destination(mysql);
};
/* Note : La destination mysql a été définie et fonctionne correctement avec des log locaux.*/


Sur B, si je ne passe pas d'argument à la fonction udp(), syslog-ng démarre normalement mais A ne reçoit aucun log en provenance de B.
Si je modifie syslog-ng.conf :
source remote { udp(ip("192.168.0.2") port(514); };
(en admettant de 192.168.0.2 est l'adresse IP de B )

J'obtiens l'erreur suivante lorsque je redémarre syslog-ng :

Lancement de la journalisation système : io.c: bind_inet_socket() bind failed 192.168.0.2:514 Cannot assign requested address
Error initializing configuration, exiting.

Visiblement d'autres personnes ont déjà eu le problème mais je n'ai pas pu trouver de réponse claire.
Quelqu'un peut-il m'aider ?

Merci d'avance.

  • # MMmmmm

    Posté par  (site web personnel) . Évalué à 2.

    Que donne un lsof -n |grep 514|grep UDP ?
    Et un netstat -pl -A inet
    pendant qu'on y est

    • [^] # Re: MMmmmm

      Posté par  (site web personnel) . Évalué à 1.

      netstat -pl -A inet :

      [root@corlog root]# netstat -pl -A inet
      Connexions Internet actives (seulement serveurs)
      Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name
      tcp 0 0 corlog:1024 *:* LISTEN 2198/xinetd
      tcp 0 0 *:mysql *:* LISTEN 2232/mysqld
      tcp 0 0 *:sunrpc *:* LISTEN 2048/portmap
      tcp 0 0 *:ftp *:* LISTEN 2501/proftpd: (acce
      tcp 0 0 corlog:x11-ssh-offset *:* LISTEN 14102/0
      tcp 0 0 corlog:6011 *:* LISTEN 14343/1
      udp 0 0 *:syslog *:* 14262/syslog-ng
      udp 0 0 *:syslog *:* 14262/syslog-ng
      udp 0 0 *:bootpc *:* 2007/dhclient
      udp 0 0 *:sunrpc *:* 2048/portmap


      et lsof -n |grep 514|grep UDP ne donne RIEN !
      Syslog-ng n'écoute donc pas sur le port upd 514, c'est bien ça ?
      Le service agit-il comme un démon a part entière ou doit-il passer par xinetd ?

      • [^] # Re: MMmmmm

        Posté par  (site web personnel) . Évalué à 2.

        bon pour le lsof j'ai du me planter
        Bon donc il écoute déjà
        t'as du mettre 2 fois l'option la......
        Essaye d'enlever l'option remote pour voir

    • [^] # Re: MMmmmm

      Posté par  (site web personnel) . Évalué à 1.

      Compléments d'info : voici ce que je trouve dans /var/log/syslog

      syslog-ng[6372]: Error connecting to remote host AF_INET(10.217.4.54:514), reattempting in 10 seconds

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.