-1

не получается получить запись системного журнала в файл системного журнала - я протестировал отправку данных системного журнала непосредственно в мое приложение, которое работает, но я хочу поместить сервер системного журнала между ними, чтобы разделить трафик

мой конфиг выглядит так ..

@version:3,2

Конфигурационный файл syslog-ng.

# # options {chain_hostnames(no); create_dirs (да); dir_perm (0755); dns_cache (да); keep_hostname (да); log_fifo_size (2048); log_msg_size (8192); завивка (0644); time_reopen (10); use_dns (да); use_fqdn (да); };

source s_network {udp (порт (514)); };

Направления

destination d_all {file («/opt/syslog-ng/all.log» create_dirs (yes)); };

фильтры

Журнал

log {source (s_network); назначения (d_all); };

системный журнал слушает ..

[root @ localhost syslog-ng] # netstat -anp | grep 514 udp 0 0 0.0.0.0:514 0.0.0.0:* 38922/syslog-ng

но ничего не записано в файл, а файл не создан - есть идеи?

выполнение следующего дает мне вывод, который я ожидал увидеть, но файл не создан?

[root @ localhost syslog-ng] # syslog-ng -dv Попытка открыть модуль; module = 'syslogformat', filename = '/lib64/syslog-ng/libsyslogformat.so' Попытка открыть модуль; module = 'basicfuncs', filename = '/lib64/syslog-ng/libbasicfuncs.so' Попытка открыть модуль; module = 'afsocket', filename = '/lib64/syslog-ng/libafsocket.so' Попытка открыть модуль; module = 'affile', filename = '/lib64/syslog-ng/libaffile.so' Попытка открыть модуль; module = 'afprog', filename = '/lib64/syslog-ng/libafprog.so' Попытка открыть модуль; module = 'afuser', filename = '/lib64/syslog-ng/libafuser.so' Попытка открыть модуль; module = 'dbparser', filename = '/lib64/syslog-ng/libdbparser.so' Попытка открыть модуль; module = 'csvparser', filename = '/lib64/syslog-ng/libcsvparser.so' Попытка открыть модуль; module = 'afsql', filename = '/lib64/syslog-ng/libafsql.so' Запуск хуков приложений; hook = '1' Запуск хуков приложений; hook = '3' syslog-ng запускается; версия = '3.2.5' Входящая запись в журнале; line = '<187> 14 сентября 14:01:35 SERVERNAME SyslogGen Это тестовое сообщение, сгенерированное Kiwi SyslogGen' Инициализация средства записи файла назначения; template = '«/opt/syslog-ng/all.log», имя файла = «/opt/syslog-ng/all.log»' Входящая запись в журнале; line = '<184> 14 сентября 14:01:36 SERVERNAME SyslogGen Это тестовое сообщение, сгенерированное Kiwi SyslogGen' Входящая запись в журнале; line = '<187> Sep 14 14:01:37 SERVERNAME SyslogGen Это тестовое сообщение, сгенерированное Kiwi SyslogGen' Входящая запись в журнале; line = '<186> 14 сентября 14:01:38 SERVERNAME SyslogGen Это тестовое сообщение, сгенерированное Kiwi SyslogGen' Входящая запись в журнале; line = '<187> Sep 14 14:01:39 SERVERNAME SyslogGen Это тестовое сообщение, генерируемое Kiwi SyslogGen' Входящая запись в журнале; line = '<184> 14 сентября 14:01:40 SERVERNAME SyslogGen Это тестовое сообщение, сгенерированное Kiwi SyslogGen' Входящая запись в журнале; line = '<190> 14.09 14:01:41 SERVERNAME SyslogGen Это тестовое сообщение, генерируемое Kiwi SyslogGen' Входящая запись в журнале; line = '<185> Sep 14 14:01:42 SERVERNAME SyslogGen Это тестовое сообщение, генерируемое Kiwi SyslogGen' Входящая запись в журнале; line = '<184> 14 сентября 14:01:43 SERVERNAME SyslogGen Это тестовое сообщение, сгенерированное Kiwi SyslogGen' Входящая запись в журнале; line = '<190> 14.09 14:01:44 SERVERNAME SyslogGen Это тестовое сообщение, сгенерированное Kiwi SyslogGen' ^ CTermination запрошено через сигнал, завершается; syslog-ng выключается; версия = '3.2.5' Закрытие журнала транспорта fd; fd = '4' Закрытие журнала транспорта fd; fd = '8' Запуск хуков приложений; крюк = '4'

[root @ localhost syslog-ng] # ls -alal всего 8 drwxr-xr-x 2 root root 4096 14 сентября 13:44. drwxr-XR-х. 5 корень корень 4096 сен 14 13:44 .. [root @ localhost syslog-ng] #

0