Re: Keine Einträge von dmesg im journal / systemd

To: Sven Hartge <sven@svenhartge.de>, debian-user-german@lists.debian.org
Subject: Re: Keine Einträge von dmesg im journal / systemd
From: Mike Thebo <mailinglists@in-box.at>
Date: Tue, 3 Jan 2017 10:47:54 +0100
Message-id: <[🔎] 8c4ff346-6498-436b-9af8-b0a987306295@in-box.at>
In-reply-to: <9d56k6vlehfv8@mids.svenhartge.de>
References: <a6e36b26-a134-7657-7ff0-65b4a1b8ce66@in-box.at> <6d562talehfv8@mids.svenhartge.de> <e2b8c781-a7cf-fd25-28e9-971f5e5e4399@in-box.at> <9d56k6vlehfv8@mids.svenhartge.de>

Hallo Sven,

> Die Frage ist: loggen die ufw-Regeln überhaupt ins Kernel-Log oder
> loggen sie via NFLOG-Target in den Userspace?
Das kann ich leider nicht beantworten. Beim Googlen kam auch nicht viel
hilfreiches, außer 1 Bug Eintrag (Wishlist), in denen es unter anderem
heißt "please add NFLOG support". ;-). Die sind von 2015.

Allerdings wenn ich das richtig sehe, kann ich mir doch die erstellten
Rules von ufw im iptables anschauen und diese dann neu rein schreiben
mit NFLOG als target und die anderen löschen, oder? Gut nachdem ich ufw
habe was am Logging ändern lassen, müsste ich jeweils ein Script laufen
lassen, welches die targets ändert.

Habe inzwischen ein Python Skript geschrieben, welches die
entsprechenden Regeln austauscht. Habe ulogd2 installiert und bekomme:
unable to bind to log group 0
error starting `log1'
not even a single working plugin stack

Ich kann auch nicht überprüfen, ob die nötigen Kernelmodule geladen sind.

Nach einigem Googlen scheint das auch wieder mit OpenVZ
zusammenzuhängen. Zeit mal beim Support nachzufragen.

Gruß und frohes neues Jahr noch.
Mike

Am 29.12.2016 um 22:32 schrieb Sven Hartge:
> Mike Thebo <mailinglists@in-box.at> wrote:
> 
>> Aber jetzt mal ufw außen vo,r muss ich gestehen, dass ich dann den Sinn
>> von systemd/journald nicht ganz verstehe. Ich dachte entsprechend
>> eingerichtet sei das ein vollständiger Ersatz für sysinit/syslog. Und
>> eigentlich sieht doch auch journald das Loggen von Kernelmessages vor,
>> wenn ich die HowTos und Beschreibungen so verfolge.
> 
> Die Frage ist: loggen die ufw-Regeln überhaupt ins Kernel-Log oder
> loggen sie via NFLOG-Target in den Userspace? Bei letzterem braucht es
> dann ulogd2, um die Daten in ein Log-File zu schreiben.
> 
> Letzteres ist eigentlich die empfohlene Variante, weil NFLOG einen
> deutlich geringeren Overhead hat und man via ulogd2 z.B. in anderen
> Formaten loggen kann, nicht nur als Text-Datei, sondern z.B. in eine
> SQL-Datenbank oder via JSON in Elasticsearch oder Greylog.
> 
> S°
>

Reply to:

Follow-Ups:
- Re: Keine Einträge von dmesg im journal / systemd
  - From: Sven Hartge <sven@svenhartge.de>

Prev by Date: Re: [gelöst]Re: /bin/sh: prüfen ob String1 "Wort" aus String2 enthält
Next by Date: Lets Encrypt auf Debian Jessie
Previous by thread: Re: Keine Einträge von dmesg im journal / systemd
Next by thread: Re: Keine Einträge von dmesg im journal / systemd
Index(es):
- Date
- Thread