syslog-ng vs. yo
hace días envié un mensaje acerca de como apartar el log de las
cadenas de filtrado (ipchains) en un archivo de log específico, con
syslog-ng.
Bien, lo conseguí pero la "historía" es la siguiente:
cuando hacía algún cambio en syslog-ng.conf, ejecutaba:
# /etc/init.d/syslog-ng restart
y nada... ipchains.log permanecía vacío.
así, cuando no ya no supe más que meter en syslog-ng.conf se me
ocurrió tomar el kern.log e ir filtrando los mensajes que no quería
hasta dejar solo los que me interesaban. Ahí fue cuando me di cuenta
que al reinicia syslog-ng a mano este dejaba de almacenar TODOS los
mensajes provenientes del kernel (entre ellos los de las cadenas de
filtrado).
asi que configuré el syslog nuevametente como se debía, reboot y
listo, todo comenzó a funcionar a la normalidad. incluso mi
ipchains.log
también probe de ejecutar, (aunque teóricamente debe ser lo mismo)
# /etc/init.d/syslog-ng stop
# /etc/init.d/syslog-ng start
no es un problema de configuración (creo) porque ahora está
funcionando todo ok siempre y cuando no se me ocurrea reiniciarlo
a mano
que diablos le pasa a syslog-ng o que diablos estaba haciendo mal?
tendrá algo que ver el no tener el archivo /proc/kmsg en el source?
tengo entendido que no hace falta ponerlo en el source de syslog-ng
syslog-ng 1.5.15-1
kernel 2.2.20
--
To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: