Strona 1 z 1
Brak logów z usługi DHCP
: 03 grudnia 2010, 21:53
autor: czater
Witam.
Przejąłem administrowanie serwerem DHCP, po Administratorze, który zmienił pracę. Sprawdziłem logi i ostanie wpisy w /var/log/syslog z usługi dhcpd, są one z datą 31 marca 2010 roku. Sprawdziłem datę na serwerze, jest poprawna.
: 04 grudnia 2010, 09:41
autor: Cyphermen
Może są zapisywane gdzie indziej? Sprawdź też /etc/syslog.
: 06 grudnia 2010, 09:27
autor: czater
W /etc/syslog.conf mam
Kod: Zaznacz cały
# /etc/syslog.conf Configuration file for syslogd.
#
# For more information see syslog.conf(5)
# manpage.
#
# First some standard logfiles. Log by facility.
#
auth,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
#cron.* /var/log/cron.log
daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
lpr.* -/var/log/lpr.log
mail.* -/var/log/mail.log
user.* -/var/log/user.log
uucp.* /var/log/uucp.log
#
# Logging for the mail system. Split it up so that
# it is easy to write scripts to parse these files.
#
mail.info -/var/log/mail.info
mail.warn -/var/log/mail.warn
mail.err /var/log/mail.err
# Logging for INN news system
#
news.crit /var/log/news/news.crit
news.err /var/log/news/news.err
news.notice -/var/log/news/news.notice
#
# Some `catch-all' logfiles.
#
*.=debug;\
auth,authpriv.none;\
news.none;mail.none -/var/log/debug
*.=info;*.=notice;*.=warn;\
auth,authpriv.none;\
cron,daemon.none;\
mail,news.none -/var/log/messages
#
# Emergencies are sent to everybody logged in.
#
*.emerg *
#
# I like to have messages displayed on the console, but only on a virtual
# console I usually leave idle.
#
#daemon,mail.*;\
# news.=crit;news.=err;news.=notice;\
# *.=debug;*.=info;\
# *.=notice;*.=warn /dev/tty8
# The named pipe /dev/xconsole is for the `xconsole' utility. To use it,
# you must invoke `xconsole' with the `-file' option:
#
# $ xconsole -file /dev/xconsole [...]
#
# NOTE: adjust the list below, or you'll go crazy if you have a reasonably
# busy site..
#
daemon.*;mail.*;\
news.crit;news.err;news.notice;\
*.=debug;*.=info;\
*.=notice;*.=warn |/dev/xconsole
: 06 grudnia 2010, 11:52
autor: Cyphermen
- Do /etc/dhcpd.conf dodajesz linie:
- Do /etc/syslog.conf dodajesz linie:
- Do /etc/logrotate.d/syslog dodajesz:
Robisz to w pierwszej linijce przed nawiasem. Tam gdzie masz wymienione /var/log/mail /var/log/errors itd.
- Restartujesz demona sysloga:
- Restartujesz daemona dhcp:
Tu masz zresztą całą stronę:
http://forum.freesco.pl/viewtopic.php?p ... a70748fb57
: 06 grudnia 2010, 14:47
autor: czater
Niestety nadal nie loguje usługi dhcpd. Zrobiłem zgodnie z opisem i /var/log/dhcpd.log nadal jest pusty
: 06 grudnia 2010, 23:39
autor: Bastian
Cyphermen: Debian to nie NND (czyt.Arch) ja nie mam dla przykładu
Czy w dhcp nie ma jakieś sekcji odpowiedzialnej za logowanie ?
: 07 grudnia 2010, 08:46
autor: Cyphermen
Bastian, podałem przykładową stronę z objaśnieniem. W Debianie masz coś takiego jak /etc/logrotate.d i logrotate.conf a używam vyatta, czyli zwykły Debian Lenny?
Posiadam także /etc/syslog.conf.
Stronę podałem tylko aby mu pomóc, natomiast chyba na tyle jest inteligentny, że widzi jakie pliki i katalogi ma i podmieni odpowiednio.
: 07 grudnia 2010, 10:06
autor: czater
Jest w /etc/syslog.conf od dhcpd sekcja local7. Walczę nadal, dziękuję i pozdrawiam.
: 08 grudnia 2010, 08:14
autor: Bastian
A nie wystatczy samo log-facility local7, a w etc/syslog.conf local7.* /var/log/dhcp.log. (dla przykladu) ?
: 08 grudnia 2010, 09:09
autor: czater
Próbowałem z log-facility7.* też i nic nie loguje. Znalazłem przyczynę. Log trafiał do /var/log/syslog który miał 1,6 GB i był z data marcową, zanim otworzył się do końca musiało minać sporo czasu. Widoczne były tylko najstarsze wpisy z 31 marca. Sprawa się wyjaśniła, jeszcze raz dziękuje za pomoc i powięcony czas.