Mam taki problem, może coś doradzicie.
Chce skonfigurować serwer logów na debianie 7.8.0
W tym celu odblokowałem port 514 UDP w rsyslog.conf oraz dodałem linijki powodujące przekierowanie logów z firewalli do oddzielnych plików:
Wszystko pięknie chodziło parę godzin po czym przestało logować w ogóle, komunikaty systemowe chyba też.:fromhost-ip, isequal, "10.10.10.253" /var/log/firewall/all_logs_253.log
& ~
:fromhost-ip, isequal, "10.10.10.254" /var/log/firewall/all_logs_254.log
& ~
Restart usługi rsyslog powoduje że wpada do plików parę linijek logu po czym wszystko znowu staje.
Instalacja debiana praktycznie nowa, jedynie parę ustawień.
W innych logach syslog, messages brak jakiś błędów. Ilość logów do 10/minute.
Z góry dzięki za jaką podpowiedź.
Edit: Wygląda na to log jednak przyrasta ale jakby w ślimaczym tempie, kilka linijek logu na godzinę, w rezultacie opóźnienia są dość spore. Jakiś problem z buforowaniem ?
